16.20 - ポリシーの表示(RESTful API) - Teradata Data Mover

Teradata® Data Mover ユーザー ガイド

Product
Teradata Data Mover
Release Number
16.20
Published
2021年11月
Content Type
ユーザー ガイド
Publication ID
B035-4101-107K-JPN
Language
日本語 (日本)

概要

次のURLとメソッドを使用して、ジョブ、デーモン詳細設定、およびデーモン アクセスに関するポリシーを表示します。
アイテム 説明
URL /datamover/policies
メソッド GET
セキュリティが有効な場合、Viewpointまたはコマンドライン管理者のみがデーモンの高度なポリシーおよびデーモン アクセス ポリシーのタイプを取得できます。管理者以外のユーザーは、特定のジョブのポリシーのみを確認できます。

リクエスト ヘッダー

Authorization
説明: 基本のヘッダー認証
Viewpointからの呼び出しの場合、ユーザーはdmcl_adminである必要があります。
JSONデータ型: 文字列
必須: いいえ、ただしsecurityMgmtが有効の場合を除く
Portlet-User
説明: Viewpointユーザー ログイン
JSONデータ型: 文字列
必須: いいえ。ただしViewpointからの呼び出しを除く
Portlet-Roles
説明: Viewpointユーザー ログインに関連付けられているロール
JSONデータ型: 文字列、複数のロールが存在する場合はカンマ区切り
必須: いいえ。ただしViewpointからの呼び出しを除く

リクエストのパラメータ

resource_type
説明: ポリシーに関連付けられているリソースのタイプ。有効な値は次のとおりです。
  • tdrn:datamover:daemon_access
  • tdrn:datamover:daemon_advanced
  • tdrn:datamover:job
JSONデータ型: 文字列
必須: はい
resource_name
説明: ポリシーに関連付けられているリソース名。
JSONデータ型: 文字列
必須: いいえ、ただしresource_typetdrn:datamover:jobの場合を除く

応答のパラメータ

応答のパラメータは必要ありません。

次に、デーモン アクセスのポリシーを表示するリクエストの例を示します。
/datamover/policies?resource_type=tdrn:datamover:daemon_access
以下に、デーモン アクセス ポリシーに対する正常な応答の例を示します。
[ { "service" : "datamover", "type" : "user", "principals" : [ "dn186008" ], "actions" : [ "read", "write", "execute" ], "resources" : [ "tdrn:datamover:daemon_access:*" ] },
{ "service" : "datamover", "type" : "role", "principals" : [ "Administrator" ], "actions" : [ "read", "write", "execute" ], "resources" : [ "tdrn:datamover:daemon_access:*" ] },
{ "service" : "datamover", "type" : "user", "principals" : [ "tester_002" ], "actions" : [ "read", "write" ], "resources" : [ "tdrn:datamover:daemon_access:*" ] },
{ "service" : "datamover", "type" : "role", "principals" : [ "User" ], "actions" : [ "read" ], "resources" : [ "tdrn:datamover:daemon_access:*" ] },
{ "service" : "datamover", "type" : "user", "principals" : [ "abcd" ], "actions" : [ "read", "write", "execute" ], "resources" : [ "tdrn:datamover:daemon_access:*" ] },
{ "service" : "datamover", "type" : "user", "principals" : [ "admin" ], "actions" : [ "read", "write", "execute" ], "resources" : [ "tdrn:datamover:daemon_access:*" ] },
{ "service" : "datamover", "type" : "user", "principals" : [ "tester_001" ], "actions" : [ "read" ], "resources" : [ "tdrn:datamover:daemon_access:*" ] },
{ "service" : "datamover", "type" : "user", "principals" : [ "test_002" ], "actions" : [ "write" ], "resources" : [ "tdrn:datamover:daemon_access:*" ] } ]
以下に、ユーザーにポリシー取得の権限がない場合の、失敗した応答コードの例を示します。
{ "message" : "When security is on, only commandline super user or viewpoint could retrieve policies for resource type.tdrn:datamover:daemon_access.The user does not have the permission to run GET_GLOBAL_ACCESS_PERMISSIONS command" }