アクセス制御グループのRESTエンドポイント
アクセス制御グループ
アクセス制御グループは、1つ以上のネーミング・コンテキストで使用できるACIの範囲を定義します。特定のアクセス制御グループを使用するすべてのワークフローは、同じACIを共有します。たとえば、ネーミング・コンテキストdc=example,dc=comおよびou=proxy,dc=example,dc=comに対応するワークフローが同じアクセス制御グループを参照する場合、ou=proxy,dc=example,dc=comの下位エントリを含む操作に対して適用可能なACIは、グローバルACI、dc=example,dc=comのACIおよびou=people,dc=example,dc=comのACIとなります。ただし、前述のワークフローが2つの異なるアクセス制御グループを参照する場合、ou=proxy,dc=example,dc=comの下位エントリに適用可能なACIは、グローバルACIとou=people,dc=example,dc=comのACIとなります。グローバルACIはすべてのアクセス制御グループに適用されることに注意してください。
- アクセス制御グループの追加、検索、比較または削除
- メソッド: postパス:
/rest/v1/admin - DNによるアクセス制御グループの削除
- メソッド: deleteパス:
/rest/v1/admin/{dn} - DNによるアクセス制御グループの検索
- メソッド: getパス:
/rest/v1/admin/{dn} - DNによるアクセス制御グループの変更
- メソッド: patchパス:
/rest/v1/admin/{dn}