組織の信頼
OLP CLI では、レルム間の信頼管理について次の機能がサポートされています。
組織の信頼リスト
要求元アプリのレルムに確立されたレルム間の信頼関係を一覧表示します。レルムは、レルム間の信頼関係内のソースまたはターゲットのいずれかです。
olp org trust list [command options]
オプションのパラメータ :
-
--source-realm <source realm HRN>
共有するリソースを保持しているソースレルムを識別する HERE リソースネーム 。 -
--target-realm <target realm HRN>
リソースを共有できるレルムを識別する HERE リソースネーム 。 -
--source-project <source project HRN>
共有するリソースのホームプロジェクトを識別する HERE リソースネーム 。 -
--target-project <target project HRN>
リソースを共有できるプロジェクトを識別する HERE リソースネーム 。 --limit <max number of cross-realm trusts>
結果に返されたレルム間の信頼の最大数 ( デフォルトは 100) 。--json
コマンドの結果を JSON 形式で表示します。--quiet
ソースおよびターゲットの HRNS を表示します。-
--credentials <path to credentials file>
コマンドで使用する資格情報ファイルの名前。 資格情報ファイルは、 HERE platform ポータルとは別にダウンロードされます。 -
--profile <profile name>
olpcli.ini
ファイルから使用する資格情報プロファイルの名前。
注
--source-realm
、 --source-project
、--target-project
、 および--target-realm
を使用して、コマンド出力をフィルタリングします。 一度に適用できるフィルタは 1 つだけです。
資格情報 およびプロファイルの使用方法の詳細について は、「資格情報 の設定」を参照してください。
例 :
以下のコマンドは、レルム間の信頼関係を一覧表示します。
olp org trust list --source-realm hrn:here:account::org-a:realm/org-a
出力 :
Source HRN Target HRN Requires linkable resource with target project
hrn:here:account::org-a:realm/org-a hrn:here:authorization::org-b:project/project-b true
Use olp org trust show <source HRN> <target HRN> to display more information about a cross-realm trust object
例 :
次のコマンドは、レルム間の信頼関係を JSON 形式で一覧表示します。
olp org trust list --json
出力 :
{
"crossRealmTrusts": [
{
"sourceRealm": "hrn:here:account::org-a:realm/org-a",
"targetRealm": "hrn:here:account::org-b:realm/org-b",
"sourceProject": "hrn:here:authorization::org-a:project/project-a",
"targetProject": "hrn:here:authorization::org-b:project/project-b",
"requiresLinkableResourceWithTargetProject": true
},
{
"sourceRealm": "hrn:here:account::org-d:realm/org-d",
"targetRealm": "hrn:here:account::org-e:realm/org-e",
"requiresLinkableResourceWithTargetProject": false
},
{
"sourceProject": "hrn:here:authorization::org-f:project/project-f",
"targetProject": "hrn:here:authorization::org-g:project/project-g",
"requiresLinkableResourceWithTargetProject": true
},
{
"sourceRealm": "hrn:here:account::org-a:realm/org-a",
"targetProject": "hrn:here:authorization::org-b:project/project-b",
"requiresLinkableResourceWithTargetProject": true
},
{
"sourceProject": "hrn:here:authorization::org-a:project/project-a",
"targetRealm": "hrn:here:account::org-b:realm/org-b"
}
]
}
組織の信頼が作成されました
ホームプロジェクトまたはリソースのレルムからリンク可能なリソースを受け取ることを許可するレルム間の信頼を作成または更新します。
olp org trust create <source HRN> <target HRN> [command options]
注
呼び出し元のユーザーまたはアプリは manageCrossRealmTrust
、ターゲットレルムに対するアクションを実行する権限を持っている必要があります。 この権限は、OrgAdmin
またはCrossRealmTrustManager
の役割を持つすべてのユーザーまたはアプリに付与 されます。
必須パラメータ :
-
<source HRN>
ソースレルムまたはプロジェクトを識別する HERE リソースネーム 。 -
<target HRN>
ターゲットレルムまたはプロジェクトを識別する HERE リソースネーム 。
オプションのパラメータ :
--target-project-required
リンク可能なリソースを提供するときに、ソースレルム内のアクターが常にターゲットレルム内のプロジェクトを指定する必要があるかどうかを示します。 これを設定すると、ソースレルム内のユーザーまたはアプリは、ターゲットレルム内のリンク可能なリソースを広範囲に提供できなくなり、ターゲットレルム内の任意のプロジェクトに追加できます。 パラメータが指定されていない場合、ソースレルム内のユーザーまたはアプリは、ターゲットレルムを識別するリンク可能なリソースを作成できます。このリソースリンクは、ターゲットレルム内の任意のプロジェクトに追加できます。--json
コマンドの結果を JSON 形式で表示します。--quiet
ソースおよびターゲットの HRNS を表示します。-
--credentials <path to credentials file>
コマンドで使用する資格情報ファイルの名前。 資格情報ファイルは、 HERE platform ポータルとは別にダウンロードされます。 -
--profile <profile name>
olpcli.ini
ファイルから使用する資格情報プロファイルの名前。
資格情報 およびプロファイルの使用方法の詳細について は、「資格情報 の設定」を参照してください。
例 :
以下のコマンドを使用すると、レルム間の信頼関係が作成されます。
olp org trust create hrn:here:authorization::org-a:project/project-a hrn:here:authorization::org-b:project/project-b
出力 :
Cross-realm trust between hrn:here:authorization::org-a:project/project-a and hrn:here:authorization::org-b:project/project-b has been created
例 :
以下のコマンドは、 JSON 形式の出力を使用してレルム間の信頼を作成します。
olp org trust create hrn:here:account::org-a:realm/org-a hrn:here:account::org-b:realm/org-b --target-project-required --json
出力 :
{
"sourceRealm": "hrn:here:account::org-a:realm/org-a",
"targetRealm": "hrn:here:account::org-b:realm/org-b",
"requiresLinkableResourceWithTargetProject": true
}
組織の信頼関係を示すもの
ソースおよびターゲットのレルムまたはプロジェクトによって特定された、レルム間の単一の信頼オブジェクトの詳細を表示します。
olp org trust show <source HRN> <target HRN> [command options]
注
呼び出し元のアプリケーションは <source HRN>
、またはによって識別されたレルムに属している必要 <target HRN>
があります。
必須パラメータ :
-
<source HRN>
ソースレルムまたはプロジェクトを識別する HERE リソースネーム 。 -
<target HRN>
ターゲットレルムまたはプロジェクトを識別する HERE リソースネーム 。
オプションのパラメータ :
-
--credentials <path to credentials file>
コマンドで使用する資格情報ファイルの名前。 資格情報ファイルは、 HERE platform ポータルとは別にダウンロードされます。 -
--profile <profile name>
olpcli.ini
ファイルから使用する資格情報プロファイルの名前。 --json
コマンドの結果を JSON 形式で表示します。--quiet
ソースおよびターゲットの HRNS を表示します。
資格情報 およびプロファイルの使用方法の詳細について は、「資格情報 の設定」を参照してください。
例 :
レルム間の信頼の詳細については、次のコマンドを参照してください。
olp org trust show hrn:here:authorization::org-a:project/project-a hrn:here:authorization::org-b:project/project-b
出力 :
Trust has been established between:
Source project hrn:here:authorization::org-a:project/project-a and target project hrn:here:authorization::org-b:project/project-b
and requires linkable resource with target project hrn:here:authorization::org-b:project/project-b
例 :
以下のコマンドは、 JSON 形式のレルム間の信頼の詳細を示しています。
olp org trust show hrn:here:authorization::org-a:project/project-a hrn:here:authorization::org-b:project/project-b --json
出力 :
{
"sourceRealm": "hrn:here:account::org-a:realm/org-a",
"targetRealm": "hrn:here:account::org-b:realm/org-b",
"sourceProject": "hrn:here:authorization::org-a:project/project-a",
"targetProject": "hrn:here:authorization::org-b:project/project-b",
"requiresLinkableResourceWithTargetProject": true
}
組織の信頼関係を削除します
既存のレルム間の信頼関係を削除して、ソースプロジェクトまたはレルムがターゲットレルムまたはそのプロジェクトのコンテキストにリンク可能なリソースを提供できなくなります。
olp org trust delete <source HRN> <target HRN> [command options]
注
呼び出し元のユーザーまたはアプリは manageCrossRealmTrust
、指定されたレルムに対するアクションを実行する権限を持っている必要があります。 この権限は、OrgAdmin
またはCrossRealmTrustManager
の役割を持つすべてのユーザーまたはアプリに付与 されます。
必須パラメータ :
-
<source HRN>
ソースレルムまたはプロジェクトを識別する HERE リソースネーム 。 -
<target HRN>
ターゲットレルムまたはプロジェクトを識別する HERE リソースネーム 。
オプションのパラメータ :
-
--credentials <path to credentials file>
コマンドで使用する資格情報ファイルの名前。 資格情報ファイルは、 HERE platform ポータルとは別にダウンロードされます。 -
--profile <profile name>
olpcli.ini
ファイルから使用する資格情報プロファイルの名前。 --json
コマンドの結果を JSON 形式で表示します。--quiet
ソースおよびターゲットの HRNS を表示します。
資格情報 およびプロファイルの使用方法の詳細について は、「資格情報 の設定」を参照してください。
例 :
レルム間の信頼関係を削除するには、次のコマンドを使用します。
olp org trust delete hrn:here:authorization::org-a:project/project-a hrn:here:authorization::org-b:project/project-b
出力 :
Cross-realm trust between hrn:here:authorization::org-a:project/project-a and hrn:here:authorization::org-b:project/project-b has been deleted