ポリシーの表示(RESTful API) - Teradata Data Mover

Teradata® Data Mover ユーザー ガイド

Product
Teradata Data Mover
Release Number
17.05
Published
2020年10月
Language
日本語
Last Update
2020-12-18
dita:mapPath
ja-JP/xxl1591023586203.ditamap
dita:ditavalPath
ja-JP/xxl1591023586203.ditaval
dita:id
B035-4101
Product Category
Analytical Ecosystem

概要

次のURLとメソッドを使用して、ジョブ、デーモン詳細設定、およびデーモン アクセスに関するポリシーを表示します。
アイテム 説明
URL /datamover/policies
メソッド GET
セキュリティが有効な場合、Viewpointまたはコマンドライン管理者のみがデーモンの高度なポリシーおよびデーモン アクセス ポリシーのタイプを取得できます。管理者以外のユーザーは、特定のジョブのポリシーのみを確認できます。

リクエスト ヘッダー

Authorization
説明: 基本のヘッダー認証
Viewpointからの呼び出しの場合、ユーザーはdmcl_adminである必要があります。
JSONデータ型: 文字列
必須: いいえ、ただしsecurityMgmtが有効の場合を除く
Portlet-User
説明: Viewpointユーザー ログイン
JSONデータ型: 文字列
必須: いいえ。ただしViewpointからの呼び出しを除く
Portlet-Roles
説明: Viewpointユーザー ログインに関連付けられているロール
JSONデータ型: 文字列、複数のロールが存在する場合はカンマ区切り
必須: いいえ。ただしViewpointからの呼び出しを除く

リクエストのパラメータ

resource_type
説明: ポリシーに関連付けられているリソースのタイプ。有効な値は次のとおりです。
  • tdrn:datamover:daemon_access
  • tdrn:datamover:daemon_advanced
  • tdrn:datamover:job
JSONデータ型: 文字列
必須: はい
resource_name
説明: ポリシーに関連付けられているリソース名。
JSONデータ型: 文字列
必須: いいえ、ただしresource_typetdrn:datamover:jobの場合を除く

応答のパラメータ

応答のパラメータは必要ありません。

次に、デーモン アクセスのポリシーを表示するリクエストの例を示します。
/datamover/policies?resource_type=tdrn:datamover:daemon_access
以下に、デーモン アクセス ポリシーに対する正常な応答の例を示します。
[ { "service" : "datamover", "type" : "user", "principals" : [ "dn186008" ], "actions" : [ "read", "write", "execute" ], "resources" : [ "tdrn:datamover:daemon_access:*" ] },
{ "service" : "datamover", "type" : "role", "principals" : [ "Administrator" ], "actions" : [ "read", "write", "execute" ], "resources" : [ "tdrn:datamover:daemon_access:*" ] },
{ "service" : "datamover", "type" : "user", "principals" : [ "tester_002" ], "actions" : [ "read", "write" ], "resources" : [ "tdrn:datamover:daemon_access:*" ] },
{ "service" : "datamover", "type" : "role", "principals" : [ "User" ], "actions" : [ "read" ], "resources" : [ "tdrn:datamover:daemon_access:*" ] },
{ "service" : "datamover", "type" : "user", "principals" : [ "abcd" ], "actions" : [ "read", "write", "execute" ], "resources" : [ "tdrn:datamover:daemon_access:*" ] },
{ "service" : "datamover", "type" : "user", "principals" : [ "admin" ], "actions" : [ "read", "write", "execute" ], "resources" : [ "tdrn:datamover:daemon_access:*" ] },
{ "service" : "datamover", "type" : "user", "principals" : [ "tester_001" ], "actions" : [ "read" ], "resources" : [ "tdrn:datamover:daemon_access:*" ] },
{ "service" : "datamover", "type" : "user", "principals" : [ "test_002" ], "actions" : [ "write" ], "resources" : [ "tdrn:datamover:daemon_access:*" ] } ]
以下に、ユーザーにポリシー取得の権限がない場合の、失敗した応答コードの例を示します。
{ "message" : "When security is on, only commandline super user or viewpoint could retrieve policies for resource type.tdrn:datamover:daemon_access.The user does not have the permission to run GET_GLOBAL_ACCESS_PERMISSIONS command" }