- 基本情報
- Swagger 定義
- Orchestrator API の使用例
- プラットフォーム管理 API
- ユーザー管理
- ライセンス管理
ユーザー管理
プラットフォーム管理 API により、プラットフォームの以下の機能が公開されます。
管理シナリオ |
認証方法 |
---|---|
ユーザー管理 — ユーザーまたはグループの作成、更新、削除、および組織設定の管理 |
すべてのプラットフォーム管理 API 呼び出しは、ベース URL への HTTP メソッドを使用して実行されます。
https
プロトコルを使用し、API 呼び出しを介して送信するデータを暗号化することをお勧めします。
-
Automation Cloud および Automation Suite のデプロイの場合、Identity Server のすべての URL に
/identity_
というセグメントが含まれます。 -
スタンドアロン デプロイの場合、Identity Server のすべての URL に
/identity
というセグメントが含まれます。
プラットフォーム管理 API により、アプリケーションで以下のリソースを制御できます。
監査
- GET
{BaseURL}/identity_/api/AuditQuery/{organizationId}
- 指定した組織 ID の監査ログを取得します。 - GET
{BaseURL}/identity_/api/AuditQuery/{organizationId}/download
- 指定した組織 ID の監査ログをダウンロードします。
グループ
- GET
{BaseURL}/identity_/api/Group/{partitionGlobalId}
- 指定したパーティション ID (組織またはテナント) からすべてのローカル グループと組み込みグループを取得します。 - GET
{BaseURL}/identity_/api/Group/{partitionGlobalId}/{groupId}
- 指定したパーティション ID 内の指定したローカル グループまたは組み込みグループを取得します。 - POST
{BaseURL}/identity_/api/Group
- 新しいローカル グループを作成します。 - PUT
{BaseURL}/identity_/api/Group/{groupId}
- ローカル グループの情報を更新します。 - DELETE
{BaseURL}/identity_/api/Group/{partitionGlobalId}
- 指定したパーティション ID (組織またはテナント) からすべてのローカル グループを削除します。 - DELETE
{BaseURL}/identity_/api/Group/{partitionGlobalId}/{groupId}
- 指定したローカル グループを削除します。
メッセージ テンプレート
- GET
{BaseURL}/identity_/api/MessageTemplate
- 指定したフィルターを使用してメッセージ テンプレートを取得します。 - GET
{BaseURL}/identity_/api/MessageTemplate/{templateId}
- 指定したメッセージ テンプレートを取得します。 - PUT
{BaseURL}/identity_/api/MessageTemplate/{templateId}
- 指定したメッセージ テンプレートを更新します。
ロボット アカウント
- GET
{BaseURL}/identity_/api/RobotAccount/{partitionGlobalId}
- 指定したパーティション ID (組織またはテナント) 内のすべてのロボット アカウントを取得します。 - GET
{BaseURL}/identity_/api/RobotAccount/{partitionGlobalId}/{robotAccountId}
- 指定したパーティション ID 内の指定したロボット アカウントを取得します。 - POST
{BaseURL}/identity_/api/RobotAccount
- 新しいロボット アカウントを作成します。 - PUT
{BaseURL}/identity_/api/RobotAccount/{robotAccountId}
- 指定したロボット アカウント情報を更新します。 - DELETE
{BaseURL}/identity_/api/RobotAccount/{partitionGlobalId}/{robotAccountId}
- 指定したロボット アカウントを削除します。 - DELETE
{BaseURL}/identity_/api/RobotAccount/{partitionGlobalId}
- 指定したパーティション ID 内のすべてのロボット アカウントを削除します。
設定
- GET
{BaseURL}/identity_/api/Setting
- 特定のテナントのキーのリストに基づいてアプリケーション設定を取得します。 - PUT
{BaseURL}/identity_/api/Setting
- 特定のテナントで設定を更新するか、新しい設定を作成します。
ユーザー (User)
- GET
{BaseURL}/identity_/api/User/{userId}
- 指定したユーザーの情報を取得します。 - POST
{BaseURL}/identity_/api/User
- 新規ユーザーを作成します。このエンドポイントはべき等です。ユーザーを上書きしようとすると、既存のユーザーは削除されます。 - POST
{BaseURL}/identity_/api/User/BulkCreate
- ユーザーを一括作成します。 - POST
{BaseURL}/identity_/api/User/{userId}
/changepassword - 指定したユーザーのパスワードを更新します。 - PUT
{BaseURL}/identity_/api/User/{userId}
- 指定したユーザーの情報を更新します。 - DELETE
{BaseURL}/identity_/api/User
- すべてのユーザーを削除します。 - DELETE
{BaseURL}/identity_/api/User/{userId}
- 指定したユーザーを削除します。
UserLoginAttempt
- GET
{BaseURL}/identity_/api/User/{userId}/loginAttempts
- 指定したユーザーのログイン試行を取得します。
スコープでは、プラットフォーム管理リソースに対するアプリケーション レベルのアクセス権を定義します。
たとえば、アプリケーションの認証トークンを生成するには、複数のスコープを渡します。アプリケーションがリソースにアクセスするために API 呼び出しを行うと、トークンがリソース スコープに対して検証されます。トークン要求で渡したスコープにリソースが含まれていれば呼び出しは成功し、続いてエンドポイントごとにユーザー権限が確認されます (GET 要求の場合は読み取り権限、POST、PUT、DELETE 要求の場合は書き込み権限)。権限がない場合、応答は拒否されます。
権限では、アプリケーションのユーザーにリソース内の特定の機能に対するアクセス権を付与します。権限はそれぞれ 1 つのスコープにリンクしています。アプリケーションがリソースに正常にアクセスした後、認証されたユーザーがエンドポイントの対応するメソッドに対して適切な権限を持っているかどうかがサーバーで確認されます。
たとえば、一部のユーザーに対し、ユーザー グループの削除または更新を制限しながら、表示は許可することができます。
一般的に、GET メソッドには読み取り権限が必要であるのに対し、POST、PUT、DELETE メソッドには書き込み権限が必要です。
以下の表は、特定のアクションを実行するために必要なスコープと権限をまとめたものです。
リソース |
スコープ |
権限 |
---|---|---|
監査クエリ |
PM.Audit |
PM.Audit.Read (GET 要求の場合) |
グループ |
PM.Group |
PM.Group.Read (GET 要求の場合) PM.Group.Write (POST、PUT、DELETE 要求の場合) |
メッセージ テンプレート |
PM.MessageTemplate |
PM.MessageTemplate.Read (GET 要求の場合) PM.MessageTemplate.Write (for PUT requests) |
ロボット アカウント |
PM.RobotAccount |
PM.RobotAccount.Read (GET 要求の場合) PM.RobotAccount.Write (POST、PUT、DELETE 要求の場合) |
設定 |
PM.Setting |
PM.Setting.Read (GET 要求の場合) PM.Setting.Write (PUT 要求の場合) |
ユーザー (User) |
PM.User |
PM.User.Read (GET 要求の場合) PM.User.Write (POST、PUT、DELETE 要求の場合) |
UserLoginAttempt |
PM.UserLoginAttempt |
PM.UserLoginAttempt.Read (GET 要求の場合) |