ロッカーの管理

資格情報 Vault API を使用して、ロッカー、コンシューマー、メンバー、およびロッカー内の認証情報を管理します。

権限

AAE_Locker_Admin ロールを持つユーザーは、すべてのロッカーを表示して管理できます。デフォルトでは、管理者以外のユーザーは自分のロッカーを作成して管理する権限を持っています。他のロッカーにアクセスする権限を管理者以外のユーザーに与えることもできます。
ロッカー管理に関連するロールと権限は次のとおりです。
  • ロッカー所有者: ロッカー所有者は、ロッカーの編集、表示、削除、ならびに他の所有者の追加または削除を行うことができます。

  • ロッカー管理者: ロッカー管理者は、ロッカー所有者のすべての機能にアクセスできますが、所有者、管理者、または参加者をロッカーに追加することはできません。

  • ロッカー参加者: ロッカー参加者はロッカーを表示できます。ロッカー参加者は、各自の資格情報をロッカーに追加することもできます。ロッカー参加者は、他のユーザーが作成した資格情報にアクセスしたり、表示したりすることはできません。

  • ロッカー コンシューマー: ロッカー利用者は、ロッカーを表示し、資格情報の属性値を入力できます (属性がユーザーによる入力用に構成されている場合)。1 つ以上のユーザー定義ロールを選択する場合、これらの選択されたロールを持つユーザーがロッカーの利用者になります。

ロッカーの URL

ロッカー の新規インスタンスの作成
POST http://<your_control_room_url>/v2/credentialvault/lockers
本文パラメーター:
フィールド 必須 説明: 注記
名前 必須 新規ロッカーの名前 文字列 (最大 50 文字) 。特殊文字を含めることはできません
description 任意。 新規ロッカーの説明 文字列 (最大 255 文字)
レスポンス本文: このレスポンス本文には、新しい ロッカー に関する情報が含まれています。
{
  "id": "lockerIdNumber",
  "name": "lockerName",
  "description": "lockerDescription",
  "createdBy": "userIdNumber",
  "createdOn": "dateTime",
  "updatedBy": "userIdNumber",
  "updatedOn": "dateTime",
  "version": "numberOfTimesUpdated"
}
ロッカーの新規作成の一環として、次の URL を使用します。
ロッカー の検索する
ユーザーがメンバー (所有者、マネージャー、または参加者) であるロッカーのリスト、または使用権限 (コンシューマー) を返します。ユーザーが AAE_Locker 管理者権限を持っている場合、この URL はシステム内のすべてのロッカーのリストを返します。
POST http://<your_control_room_url>/v2/credentialvault/lockers/list
本文パラメーター: このリクエスト本文の例には、応答を絞り込むためのフィルタ、ソート、ページ管理などが含まれています。
{
  "filter": {
    "operator": "NONE",
    "operands": [
      null
    ],
    "field": "string",
    "value": "string"
  },
  "sort": [
    {
      "field": "string",
      "direction": "asc"
    }
  ],
  "page": {
    "offset": 0,
    "length": 0
  }
}

フィルターを使用することで、レスポンス本文に返された内容を絞り込むことができます。フィルターについての詳細は、「API リクエスト本文でフィルタリング」をご覧ください。

レスポンス本文: このレスポンス本文には、ロッカーに関する情報が含まれています。また、各 ロッカー のメンバーとその権限、資格情報件数も返されます。
{
  "page": {
    "offset": 0,
    "total": 0,
    "totalFilter": 0
  },
  "list": [
    {
      "id": "lockerIdNumber",
      "name": "lockerName",
      "description": "lockerDescription",
      "createdBy": "userIdNumber",
      "createdOn": "dateTime",
      "updatedBy": "userIdNumber",
      "updatedOn": "dateTime",
      "version": "numberOfTimesUpdated",
      "members": [
        {
          "id": "userIdNumber",
          "permissions": [
            "participate/own/manage/consume"
          ]
        }
      ],
      "countOfCredentials": numberOfCredentialsInLocker
    }
  ]
}
検索の例:フィルターを使用したロッカーの検索
ID 別の特定のロッカーの取得
GET http://<your_control_room_url>/v2/credentialvault/lockers/{id}
パス パラメーター:
フィールド 必須 説明: 注記
id 必須 ロッカー を特定します。 文字列
レスポンス本文:
{
  "id": "lockerIdNumber",
  "name": "lockerName",
  "description": "lockerDescription",
  "createdBy": "userIdNumber",
  "createdOn": "dateTime",
  "updatedBy": "userIdNumber",
  "updatedOn": "dateTime",
  "version": "numberOfTimesUpdated"
}
既存のロッカーの更新
PUT http://<your_control_room_url>/v2/credentialvault/lockers/{id}
パス パラメーター:
フィールド 必須 説明: 注記
id 必須 ロッカー を特定します。 文字列

本文パラメーター: このリクエスト本文には、更新できるすべてのフィールドが含まれています。

フィールド 必須 説明: 注記
id 必須 ロッカー を特定します。 文字列
名前 必須 ロッカー名を確認または更新します。 文字列
description 任意。 ロッカーを説明します。 文字列
createdBy 任意。 ID 別に作成者を特定します。 文字列
createdOn 任意。 YYYY-MM-DD HH:MM:SS.MS 日付/時刻:
updatedBy 任意。 最後にロッカーを変更したユーザーを ID で特定します 文字列
updatedOn 任意。 YYYY-MM-DD HH:MM:SS.MS 日付/時刻: