REST APIを使用したプロビジョニング・ルールの評価

ユーザーにロールを割り当てる際にプロビジョニング・ルールを評価するアプリケーションを構築するには、ロール割当のルール・チェックの作成というメソッド(技術名はrunUserRoleCheck)を使用します。これは、プロビジョニング・ルールREST APIで使用できます。

• アプリケーションは、ユーザー名およびそのユーザーに対して要求されたロールのコードを渡します。

• APIは、次の2つの要件を満たすロールのコードを返します。まず、ロールがリクエストで識別されたユーザーに対してリクエストされている、またはすでに割り当てられています。次に、プロビジョニング・ルールでそのロールがコンフリクトとして定義されています。または、違反されたルールがない場合は、APIにより「違反なし」が返されます。

アプリケーションでは、ユーザー名の他に、他のREST APIを使用してユーザー情報を提供することもできます。たとえば、共通機能のREST APIでは、ユーザー・タスクにユーザーの取得メソッドが用意されています。

詳細は、REST APIのドキュメントを参照してください。