ポリシー参照のアタッチおよび管理

ポリシー・セットREST APIを使用して、ポリシー参照をアタッチおよび管理できます。

cURLコマンドの例では、URL構造を使用しています:
http(s)://host:port/wsm-pmrest/v2/policyset/{name}/policyreference

次の方法を使用事例で示します。

  • ポリシー参照のアタッチ

  • ポリシー参照の変更

  • ポリシー参照の表示

  • ポリシー参照の削除

ポリシー・セットを管理するには:

  1. cURLコマンド・ラインでヘッダーを指定します。
    -H Accept:application/json
  2. 次のコマンドを実行して、oracle/wss_username_token_service_policyポリシーおよびoracle/log_policyポリシーをmyPolicySet1ポリシー・セットにアタッチします:
    curl -i -X POST -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/policyset/{name}/policyreference

    curl -i -X POST -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/policyset/myPolicySet1/policyreference

    「PolicyReferenceの追加」を参照してください。

    次に、リクエスト本文の例を示します。

    [
      {
        "uri": "oracle/log_policy",
        "status": "enabled",
        "category": "management"
      },
      {
        "uri": "oracle/wss_username_token_service_policy",
        "status": "enabled",
        "category": "security"
      }
    ]

    次にリクエストの成功を示すレスポンスの例を示します。

    {
      "STATUSCODE": "20011",
      "MESSAGE": "Policies [oracle/log_policy, oracle/wss_username_token_service_policy] are successfully attached."
    }
  3. 次のコマンドを実行して、myPolicySet1ポリシー・セットのoracle/log_policyポリシー参照を有効にします:
    curl -i -X PATCH -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/policyset/{name}/policyreference/{policyuri}

    curl -i -X PATCH -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/policyset/myPolicySet1/policyreference/oracle%2Flog_policy

    注意:

    URLでは、ポリシー名の"/"の文字は"2%F"でエンコードされます

    「URIによるPolicyReferenceの更新」を参照してください。

    次に、リクエスト本文の例を示します。

    {
      "uri": "log_policy",
      "status": "enabled"
    }

    次にリクエストの成功を示すレスポンスの例を示します。

    {
      "STATUSCODE": "20002",
      "MESSAGE": "Policies oracle/log_policy" are successfully updated."
    }
  4. 次のコマンドを実行して、ポリシー・セットmyPolicySet1のすべてのアタッチされたポリシーを表示します:
    curl -i -X GET -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/policyset/{name}/policyreference

    curl -i -X GET -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/policyset/myPolicySet1/policyreference

    「PolicyReferenceの取得」を参照してください。

    次に、レスポンス本文の例を示します:

    [
      {
        "uri": "wss_username_token_service_policy",
        "status": "enabled"
      },
      {
        "uri": "log_policy",
        "status": "disabled"
      }
    ]
  5. オプションで、次のコマンドを実行して、URIに基づくポリシー参照をmyPolicySet1からデタッチします:
    curl -i -X DELETE -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/policyset/{name}/policyreference/{policyuri}

    curl -i -X DELETE -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/policyset/myPolicySet1/policyreference/oracle%2Flog_policy

    注意:

    URLでは、ポリシー名の"/"の文字は"2%F"でエンコードされます

    「URIによるPolicyReferenceの削除」を参照してください。

    次にリクエストの成功を示すレスポンスの例を示します。

    {
      "STATUSCODE": "20014",
      "MESSAGE": "Policies oracle/log_policy are successfully detached."
    }
  6. オプションで、次のコマンドを実行して、すべてのポリシーをポリシー・セットmyPolicySet1からデタッチします:
    curl -i -X DELETE -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/policyset/{name}/policyreference

    curl -i -X DELETE -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/policyset/myPolicySet1/policyreference

    「PolicyReferenceの削除」を参照してください。

    次にリクエストの成功を示すレスポンスの例を示します。

    {
      "STATUSCODE": "20014",
      "MESSAGE": "Policies are successfully detached."
    }