- Oracle Web Services Manager REST APIOracle Web Services Manager REST API
- ユース・ケース
- トークン属性ルールの管理
- 仮想ユーザーの構成
- ロール・マッピングの管理
ロール・マッピングの管理
トークン属性ルールREST APIを使用して、仮想ユーザーのロール・マッピングを表示および管理できます。
cURLコマンドの例では、URL構造を使用しています:
http://host:port/wsm-pmrest/v2/trust/{aTrustDocName}/attributerule/{anIssuerName}/{anIdentifier}/virtualuser/rolemapping
次の方法を使用事例で示します。
-
ロール・マッピングの作成
-
ロール・マッピングの表示
-
ロール・マッピングの変更
-
ロール・マッピングの削除
仮想ユーザーのロール・マッピングを管理するには:
- cURLコマンド・ラインでヘッダーを指定します。
-H Accept:application/json
- 次のコマンドを実行して、仮想ユーザーのロール・マッピングおよびロール属性を設定します:
curl -i -X POST -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustdocumentName}/attributerule/{issuername}/{identifier}/virtualuser/rolemapping
例
curl -i -X POST -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/attributerule/myIssuer1/myidentifier1/virtualuser/rolemapping
「TokenRoleMappingの作成」を参照してください。
次に、リクエスト本文の例を示します。[ { "tokenRole": "tokenRole1", "mappingRoles": [ "mappingRole11", "mappingRole12" ] } ]
次にリクエストの成功を示すレスポンスの例を示します。
{ "STATUSCODE": "20131", "MESSAGE": "RoleMapping \"[tokenRole:tokenRole1]\" are successfully created." }
- 次のコマンドを実行して、仮想ユーザーのマッピング・ロール(
mappingRole1
およびmappingRole2
)をmanager
およびexecuter
に変更します:curl -i -X PATCH -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustdocumentName}/attributerule/{issuername}/{identifier}/virtualuser/rolemapping
例
curl -i -X PATCH -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/attributerule/myIssuer1/myidentifier1/virtualuser/rolemapping
「TokenRoleMappingの更新」を参照してください。
次に、リクエスト本文の例を示します:[ { "tokenRole": "tokenRole1", "mappingRoles": [ "manager", "executer" ] } ]
次にリクエストの成功を示すレスポンスの例を示します。
{ "STATUSCODE": "20132", "MESSAGE": "RoleMapping \"[tokenRole:tokenRole1]\" are successfully updated." }
- 次のコマンドを実行して、仮想ユーザーのロール・マッピングを表示します:
curl -i -X GET -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustdocumentName}/attributerule/{issuername}/{identifier}/virtualuser/rolemapping
例
curl -i -X GET -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/attributerule/myIssuer1/myidentifier1/virtualuser/rolemapping
「TokenRoleMappingの取得」を参照してください。
次にリクエストの成功を示すレスポンスの例を示します。
[ { "tokenRole": "tokenRole1", "mappingRoles": [ "manager", "executer" ] } ]
- オプションで、次のコマンドを実行して、仮想ユーザーのロール・マッピングを削除します:
curl -i -X DELETE -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustdocumentName}/attributerule/{issuername}/{identifier}/virtualuser/rolemapping
例
curl -i -X DELETE -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/attributerule/myIssuer1/myidentifier1/virtualuser/rolemapping
「TokenRoleMappingの削除」を参照してください。
次にリクエストの成功を示すレスポンスの例を示します。
{ "STATUSCODE": "20134", "MESSAGE": "RoleMapping \"[tokenRole:tokenRole1]\" are successfully deleted" }