リクエストの送信
post
/iam/governance/selfservice/api/v1/requests
新規リクエストを作成します。一度に1つのタイプのリクエストをサポートできます。たとえば、プロビジョニング・リクエストは、作成または変更ユーザー・リクエストと一緒に処理できません。プロビジョニング・リクエストには、異なるエンティティ(アプリケーション・インスタンス、権限およびロール)を含めることができます。
リクエスト
サポートされているメディア・タイプ
- application/json
発生するリクエストの属性リスト。エンティティ・タイプにサポートされている値は、"AppInstance、EntitlementおよびRole"です。"parentAccountId"属性はエンティティ・タイプEntitlementのみに使用されます。指定されたアカウントIDは、指定されたアカウントに権限を関連付けるために使用されます。親アカウントIDがエンティティ・タイプEntitlementに指定されていない場合、プライマリ・アカウントがリクエストされた権限に関連付けられます。
レスポンス
サポートされているメディア・タイプ
- application/json
200レスポンス
成功
ヘッダー
- ResponseTime: string
リクエストの処理にかかった時間(ミリ秒)を取得します。
401レスポンス
未認可
403レスポンス
禁止
500レスポンス
内部サーバー・エラー
デフォルト・レスポンス
予期しないエラー
例
この例では、バルク操作によるリクエスト作成の機能を示します。成功と失敗の両方を示しています。ここで表示された情報は疑似システムに対するものであり、プロトタイプとして使用します。
cURLの例
curl -H "Content-Type: application/json" -H "X-Requested-By: <anyvalue>" -X POST -u username:password -d @post.json https://pseudo.com/iam/governance/selfservice/api/v1/requests
POSTリクエスト本文の例
次に、JSON形式のリクエスト本文のコンテンツを示します。
{
"requests" :[
{
"requestId": "Req1001",
"reqJustification" : "Request role for sub-ordinate",
"reqBeneficiaryList":
[
{
"id": "24"
}
],
"reqTargetEntities":
[
{
"entityId": "12",
"entityType": "role",
"startDate" : "2019-03-19T01:30:00Z",
"endDate" : "2019-09-25T18:30:00Z"
},
{
"entityId": "13",
"entityType": "role",
"startDate" : "2019-03-19T01:30:00Z",
"endDate" : "2019-09-25T18:30:00Z"
}
]
}
]
}
POSTレスポンス本文の例
JSON形式のレスポンス本文のコンテンツの例を次に示します。
{
"links": [
{
"rel": "self",
"href": "http://pseudo.com/iam/governance/selfservice/api/v1/requests"
}
],
"requests": [
{
"links": [
{
"rel": "self",
"href": "http://pseudo.com/iam/governance/selfservice/api/v1/requests/3"
}
],
"id": "3",
"requestId": "Req1001",
"reqStatus": "Request Created",
"status": "SUCCESS"
}
]
}
権限を失効させるリクエストの例
JSON形式のレスポンス本文のコンテンツの例を次に示します。
{
"requests": [
{
"id": "7001",
"reqJustification": "Request Entitlement",
"operation" : "revoke",
"reqBeneficiaryList": [
{
"id": "6"
}
],
"reqTargetEntities": [
{
"entityId": "246",
"entityType": "Entitlement"
}
]
}
]
}