3.6. Web コンソールを使用した Service Registry インスタンス設定の設定
管理者は、Service Registry Web コンソールを使用して、実行時に Service Registry インスタンスの動的設定を指定できます。認証、承認、API 互換性などの機能の設定オプションを管理できます。
Service Registry インスタンスのデプロイ時に認証がすでに有効になっている場合、認証と承認の設定は Web コンソールにのみ表示されます。詳細は、OpenShift での Service Registry のインストールおよびデプロイ を参照してください。
前提条件
- Service Registry インスタンスがすでにデプロイされている。
管理者アクセスで Service Registry Web コンソールにログインしている。
http://MY_REGISTRY_URL/ui
手順
- Service Registry Web コンソールで、Settings タブをクリックします。
この Service Registry インスタンスに対して設定するオプションを選択します。
表3.1 認証設定 設定 説明 HTTP Basic 認証
認証が有効な場合のみ表示されます。選択すると、Service Registry ユーザーは、OAuth に加えて HTTP 基本認証を使用して認証できます。デフォルトでは選択されていません。
表3.2 認可設定 設定 説明 匿名の読み取りアクセス
すでに認証が選択されている場合のみ表示されます。選択すると、Service Registry は、認証情報がない匿名ユーザーからの要求に対して、読み取り専用アクセスを許可します。この設定は、このインスタンスを使用してスキーマまたは API を外部に公開する場合に役立ちます。デフォルトでは選択されていません。
アーティファクトの所有者のみの承認
認証が有効な場合のみ表示されます。選択すると、アーティファクトを作成したユーザーのみがそのアーティファクトを変更できます。デフォルトでは選択されていません。
アーティファクトグループの所有者のみの承認
認証がすでに有効で、Artifact 所有者のみの許可 が選択されている場合にのみ表示されます。選択すると、アーティファクトグループを作成したユーザーのみが、そのアーティファクトグループへの書き込みアクセス権 (そのグループのアーティファクトの追加や削除など) を持ちます。デフォルトでは選択されていません。
認証された読み取りアクセス
認証が有効な場合のみ表示されます。選択すると、Service Registry は、ユーザーロールに関係なく、認証されたユーザーからのリクエストに対して、少なくとも読み取り専用アクセスを許可します。デフォルトでは選択されていません。
表3.3 互換性設定 設定 説明 レガシー ID モード (互換 API)
選択すると、Confluent Schema Registry 互換性 API は
contentIdの代わりにglobalIdをアーティファクト識別子として使用します。この設定は、v1 Core Registry API をベースにする、従来の Service Registry インスタンスから移行する場合に役立ちます。デフォルトでは選択されていません。表3.4 Web コンソールの設定 設定 説明 ダウンロードリンクの有効期限
インスタンスからアーティファクトデータをエクスポートする場合など、セキュリティー上の理由で有効期限が切れる前に、生成された
.zipダウンロードファイルへのリンクがアクティブである秒数。デフォルトは 30 秒です。UI 読み取り専用モード
選択すると、Service Registry Web コンソールが読み取り専用に設定され、作成、読み取り、更新、または削除操作が禁止されます。Core Registry API を使用して行われた変更は、この設定の影響を受けません。デフォルトでは選択されていません。
表3.5 追加のプロパティー 設定 説明 アーティファクトバージョンの削除
選択した場合、ユーザーは Core Registry API を使用して、このインスタンスのアーティファクトバージョンを削除できます。デフォルトでは選択されていません。
