ロッカーの管理
- 最終更新日2020/05/12
ロッカーの管理
資格情報 Vault API を使用して、ロッカー、コンシューマー、メンバー、およびロッカー内の認証情報を管理します。
権限
AAE_Locker_Admin
ロールを持つユーザーは、すべてのロッカーを表示して管理できます。デフォルトでは、管理者以外のユーザーは自分のロッカーを作成して管理する権限を持っています。他のロッカーにアクセスする権限を管理者以外のユーザーに与えることもできます。ロッカー管理に関連するロールと権限は次のとおりです。
-
ロッカー所有者: ロッカー所有者は、ロッカーの編集、表示、削除、ならびに他の所有者の追加または削除を行うことができます。
-
ロッカー管理者: ロッカー管理者は、ロッカー所有者のすべての機能にアクセスできますが、所有者、管理者、または参加者をロッカーに追加することはできません。
-
ロッカー参加者: ロッカー参加者はロッカーを表示できます。ロッカー参加者は、各自の資格情報をロッカーに追加することもできます。ロッカー参加者は、他のユーザーが作成した資格情報にアクセスしたり、表示したりすることはできません。
-
ロッカー コンシューマー: ロッカー利用者は、ロッカーを表示し、資格情報の属性値を入力できます (属性がユーザーによる入力用に構成されている場合)。1 つ以上のユーザー定義ロールを選択する場合、これらの選択されたロールを持つユーザーがロッカーの利用者になります。
ロッカーの URL
- ロッカー の新規インスタンスの作成
POST http://<your_control_room_url>/v2/credentialvault/lockers
- ロッカー の検索する
- ユーザーがメンバー (所有者、マネージャー、または参加者) であるロッカーのリスト、または使用権限 (コンシューマー) を返します。ユーザーが
AAE_Locker
管理者権限を持っている場合、この URL はシステム内のすべてのロッカーのリストを返します。 - ID 別の特定のロッカーの取得
GET http://<your_control_room_url>/v2/credentialvault/lockers/{id}
- 既存のロッカーの更新
PUT http://<your_control_room_url>/v2/credentialvault/lockers/{id}
- ロッカー の削除
DELETE http://<your_control_room_url>/v2/credentialvault/lockers/{id}
ロッカー コンシューマー URL
これらの URL は、ユーザー ID ではないロールを受け入れます。ロール API を使用してロールを管理します。「ユーザー管理 API の概要」をご覧ください。
- ロッカーのコンシューマーのリストの取得
-
GET http://<your_control_room_url>/v2/credentialvault/lockers/{id}/consumers
- ロッカーへのコンシューマーの追加
-
POST http://<your_control_room_url>/v2/credentialvault/lockers/{id}/consumers
- 特定のロッカーからのコンシューマーの削除
-
DELETE http://<your_control_room_url>/v2/credentialvault/lockers/{id}/consumers/{roleId}
ロッカー メンバーの URL
- ロッカー メンバーのリストの取得
GET http://<your_control_room_url>/v2/credentialvault/lockers/{id}/members
- ロッカー のメンバーの追加または更新
PUT http://<your_control_room_url>/v2/credentialvault/lockers/{id}/members/{userId}
- ロッカーからのメンバーの削除
DELETE http://<your_control_room_url>/v2/credentialvault/lockers/{id}/members/{userId}
ロッカー資格情報 URL
- ロッカーのすべての認証情報のリストの取得
GET http://<your_control_room_url>/v2/credentialvault/lockers/{id}/credentials
- ロッカーへの資格情報の追加
-
注: ロッカーの所有者、マネージャー、または参加者である必要があります。
- ロッカーからの資格情報の削除
-
注: ロッカーの所有者、マネージャー、または参加者である必要があります。