Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

2.9. Data Grid セキュリティーの操作

セキュリティー情報を表示および変更します。

2.9.1. ユーザーの ACL の取得
リンクのコピー

ユーザーのプリンシパルとアクセス制御リストに関する情報を表示します。 

GET /rest/v2/security/user/acl
Copy to Clipboard Toggle word wrap

Data Grid は、リクエストを実行したユーザーに関する情報で応答します。このリストには、ユーザーのプリンシパル、リソースのリストとユーザーがアクセスする際のパーミッションが含まれています。 

{
  "subject": [
    {
      "name": "deployer",
      "type": "NamePrincipal"
    }
  ],
  "global": [
    "READ", "WRITE", "EXEC", "LISTEN", "BULK_READ", "BULK_WRITE", "CREATE", "MONITOR", "ALL_READ", "ALL_WRITE"  ],
  "caches": {
    "___protobuf_metadata": [
      "READ", "WRITE", "EXEC", "LISTEN", "BULK_READ", "BULK_WRITE", "CREATE", "MONITOR", "ALL_READ", "ALL_WRITE"
    ],
    "mycache": [
      "LIFECYCLE", "READ", "WRITE", "EXEC", "LISTEN", "BULK_READ", "BULK_WRITE", "ADMIN", "CREATE", "MONITOR", "ALL_READ", "ALL_WRITE"
    ],
    "___script_cache": [
      "READ", "WRITE", "EXEC", "LISTEN", "BULK_READ", "BULK_WRITE", "CREATE", "MONITOR", "ALL_READ", "ALL_WRITE"
    ]
  }
}
Copy to Clipboard Toggle word wrap

2.9.2. セキュリティーキャッシュのフラッシュ
リンクのコピー

クラスター全体のセキュリティーキャッシュをフラッシュします。 

POST /rest/v2/security/cache?action=flush
Copy to Clipboard Toggle word wrap

2.9.3. 利用可能なロールの取得
リンクのコピー

サーバーに定義されている利用可能なすべてのロールを表示します。 

GET /rest/v2/security/roles
Copy to Clipboard Toggle word wrap

Data Grid は、利用可能なロールのリストで応答します。認証が有効な場合、ADMIN 権限を持つユーザーのみがこの API を呼び出すことができます。 

["observer","application","admin","monitor","deployer"]
Copy to Clipboard Toggle word wrap

2.9.4. 利用可能なロールの詳細を取得する
リンクのコピー

サーバーで定義されている利用可能なすべてのロールを詳細とともに表示します。 

GET /rest/v2/security/roles?action=detailed
Copy to Clipboard Toggle word wrap

Data Grid は、使用可能なロールとその詳細のリストで応答します。認証が有効な場合、ADMIN 権限を持つユーザーのみがこの API を呼び出すことができます。 

{
  "observer": {
    "inheritable": true,
    "permissions": [
      "MONITOR",
      "ALL_READ"
    ],
    "implicit": true,
    "description": "..."
  },
  "application": {
    "inheritable": true,
    "permissions": [
      "MONITOR",
      "ALL_WRITE",
      "EXEC",
      "LISTEN",
      "ALL_READ"
    ],
    "implicit": true,
    "description": "..."
  },
  "admin": {
    "inheritable": true,
    "permissions": [
      "ALL"
    ],
    "implicit": true,
    "description": "..."
  },
  "monitor": {
    "inheritable": true,
    "permissions": [
      "MONITOR"
    ],
    "implicit": true,
    "description": "..."
  },
  "deployer": {
    "inheritable": true,
    "permissions": [
      "CREATE",
      "MONITOR",
      "ALL_WRITE",
      "EXEC",
      "LISTEN",
      "ALL_READ"
    ],
    "implicit": true,
    "description": "..."
  }
}
Copy to Clipboard Toggle word wrap

2.9.5. プリンシパルのロールの取得
リンクのコピー

プリンシパルにマップするすべてのロールを表示します。 

GET /rest/v2/security/roles/some_principal
Copy to Clipboard Toggle word wrap

Data Grid は、指定されたプリンシパルで使用可能なロールのリストで応答します。プリンシパルは、使用中の領域に存在する必要はありません。 

["observer"]
Copy to Clipboard Toggle word wrap

2.9.6. プリンシパルにロールを付与する
リンクのコピー

プリンシパルに 1 つ以上の新しいロールを付与します。 

PUT /rest/v2/security/roles/some_principal?action=grant&role=role1&role=role2
Copy to Clipboard Toggle word wrap
Expand
表2.42 リクエストパラメーター
パラメーター必須またはオプション

role

必須

ロールの名前

2.9.7. 校長へのロールの拒否
リンクのコピー

以前にプリンシパルに付与された 1 つ以上のロールを削除します。 

PUT /rest/v2/security/roles/some_principal?action=deny&role=role1&role=role2
Copy to Clipboard Toggle word wrap
Expand
表2.43 リクエストパラメーター
パラメーター必須またはオプション

role

必須

ロールの名前

2.9.8. プリンシパルのリスト表示
リンクのコピー

ユーザーを列挙できるすべてのセキュリティーレルムのプリンシパル名をリスト表示します (propertiesldap) 

GET /rest/v2/security/principals
Copy to Clipboard Toggle word wrap

Data Grid は各レルムにキーが付けられたプリンシパルのリストで応答します。 

{"default:properties":["admin","user1","user2"]}
Copy to Clipboard Toggle word wrap

2.9.9. ロールの作成
リンクのコピー

リクエスト本文に名前、権限、およびオプションの説明を定義して、ロールを作成します。 

POST /rest/v2/security/permissions/somerole?permission=permission1&permission=permission2
Copy to Clipboard Toggle word wrap
Expand
表2.44 リクエストパラメーター
パラメーター必須またはオプション

permission

必須

権限の名前

2.9.10. ロールの更新
リンクのコピー

既存のロール権限や説明を更新します。 

POST /rest/v2/security/permissions/somerole?permission=permission1&permission=permission2
Copy to Clipboard Toggle word wrap
Expand
表2.45 リクエストパラメーター
パラメーター必須またはオプション

permission

必須

権限の名前

2.9.11. ロールの削除
リンクのコピー

既存のロールを削除します。 

DELETE /rest/v2/security/permissions/somerole
Copy to Clipboard Toggle word wrap

2.9.12. ロールの権の取得
リンクのコピー

ロールのすべての権限を表示します。 

GET /rest/v2/security/permissions/somerole
Copy to Clipboard Toggle word wrap

Data Grid は、指定されたプリンシパルで使用可能なロールのリストで応答します。プリンシパルは、使用中の領域に存在する必要はありません。 

{
  "name" : "application",
  "permissions" : [ "LISTEN","ALL_READ","MONITOR","ALL_WRITE","EXEC" ],
  "inheritable": true,
  "implicit": true,
  "description": "..."
}
Copy to Clipboard Toggle word wrap
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る