ユーザー名とパスワードに加えて、ユーザーサービスのプロパティーは、ユーザーに付与される承認、ユーザーに課される制限、ユーザーのロケールなどの特性を定義します。
ユーザーは次のプロパティーを設定できます。一部のプロパティーは、特定のタイプのユーザーのみが使用できます。
|
これらのプロパティーの詳細は、次のドキュメントを参照してください。
Oracle ZFS Storage Appliance 管理ガイド、Release OS8.8.x の ユーザーとロールについて
Oracle ZFS Storage Appliance 管理ガイド、Release OS8.8.x の ユーザープロパティー
roles プロパティーを使用して、既存のロールをユーザーに割り当てます。ロールを作成するには、RESTful API ロールサービスを参照してください。
exceptions プロパティーを使用して、ユーザーの承認を追加します。このメカニズムを使用して、承認を削除することもできます。たとえば、ユーザーに特定の承認を付与するロールが割り当てられている場合、そのロールに含まれている他の承認を保持したまま、例外リストで個々の承認を false に設定できます。
次のリクエストでは、ユーザー user1 の Kerberos サービスを再起動するための承認を追加します。
POST /api/user/v1/users/user1/exceptions HTTP/1.1 { "scope": "svc", "service": "kerberos", "allow_restart": true }
次の結果は、user1 の Kerberos サービスで使用できるすべての承認を示しています。この例では、他の承認のデフォルト値は false のままです。
{ "auth": { "href": "/api/user/v1/users/user1/exceptions/auth-001", "scope": "svc", "service": "kerberos", "allow_administer": false, "allow_configure": false, "allow_restart": true } }
ログインしているユーザー、または allow_changePreferences 承認を持っている任意のユーザーのプリファレンスを設定できます。allow_changePreferences 承認を得るには、ユーザーのロールおよび例外を参照してください。
|
これらのプロパティーの詳細は、次のセクションを参照してください。
デフォルトでは、CLI をアイドル状態にできる時間の長さに制限はありません (cli_idle_timeout の値は -1 です)。CLI をアイドル状態にできる時間の長さに制限を設定するには、cli_idle_timeout 秒に正の整数値を設定します。タイムアウトの制限に到達すると、CLI は閉じられます。
次の例では、CLI タイムアウトを 1 時間に設定します。
PUT /api/user/v1/users/user1/preferences HTTP/1.1 { "cli_idle_timeout": 3600 }
{ "preferences": { "href": "/api/user/v1/users/user1/preferences", "locale": "C", "login_screen": "configuration/preferences", "session_timeout": 15, "cli_idle_timeout": 3600, "advanced_analytics": false, "keys": [], "tokens": [] } }
タイムアウトを無効にするには、次の例に示すように、cli_idle_timeout の値を -1 に設定するか、unset を使用します。
PUT /api/user/v1/users/user1/preferences HTTP/1.1 { "<unset>": ["cli_idle_timeout"] }
unset を山カッコで囲むと、unset という名前のプロパティーが存在するという問題を回避できます。
SSH 公開鍵は、パスワードを使わずに SSH 接続を許可するのに使用できます。
|
永続的または非永続的な REST ログイントークンを作成し、返されたトークン値またはトークン ID を介してトークンにアクセスできます。
|
REST ログイントークンの問合せパラメータ
token=token 問合せパラメータを GET コマンドとともに使用して、そのトークンのプロパティー値を表示します。token=token 問合せパラメータを DELETE コマンドとともに使用して、そのトークンを削除します。token は、create token 応答の X-Auth-Session の値です。
token は、トークンが作成されたときに表示され、再度表示されることはありません。必ず token をコピーして保管しておいてください。使用例 3, REST ログイントークンの作成を参照してください。