グループワークフロー

HERE platform を使用すると、グループを使用してチームで作業できます。 組織管理者およびグループ管理者は、グループの作成と管理、アプリの追加と削除、グループへのユーザーの追加とグループからのユーザーの削除を行うことができます。

プラットフォームは、グループを使用してレイヤーへのパイプラインアクセスを管理します。 アプリは、承認されたグループの一部である場合にのみ、出力レイヤーに書き込むことができます。 詳細について は、『 Identity & Access Management Guide 』を参照してください。

OLP CLI には、次のようなグループを管理するためのツールがあります。

詳細については 、グループ コマンドを参照してください。

新しいグループを作成します

新しいグループを作成するには、次の手順を実行します。

  1. olp group create コマンドを入力します。

    olp group create olpcli-test-group-workflow

  2. グループが使用可能であることを確認するには olp group list 、コマンドを入力します。

    olp group list olpcli-test-group-workflow

    コマンドを実行すると、次の結果が表示されます。

    Available groups:

ID                                              name
GROUP-221718b7-926f-4a9c-940c-6a4a221002ff      olpcli-test-group-workflow

アプリ をグループに追加します

アプリをグループに追加するには、次の手順を実行します。

  1. credentials.properties ファイルからアプリ ID を取得します。

    ...
here.client.id = N5Rwwo7vCbKZ5LkNeJfO
...

    アクセス資格情報 の取得方法については 、資格情報 の設定 の章を参照してください。

  2. olp group member add コマンドを入力します。

    Linux
    olp group member add GROUP-221718b7-926f-4a9c-940c-6a4a221002ff \
     --app N5Rwwo7vCbKZ5LkNeJfO
    olp group member add GROUP-221718b7-926f-4a9c-940c-6a4a221002ff ^
    --app N5Rwwo7vCbKZ5LkNeJfO

  3. アプリ が追加されたことを確認するには olp group member list 、コマンドを入力します。

    olp group member list GROUP-221718b7-926f-4a9c-940c-6a4a221002ff

    コマンドを実行すると、次の結果が表示されます。

    
    Available group members:

    type           HRN                                                                            ID                                         name
    app            hrn:here:account::org:app/N5Rwwo7vCbKZ5LkNeJfO                       N5Rwwo7vCbKZ5LkNeJfO                       olp-cli-app

ユーザーをグループ管理者にします

ユーザーをグループ管理者にするには、次の手順を実行します。

  1. credentials.properties ファイルからユーザー ID を取得します。

    ...
here.user.id = HERE-3c30a9c3-e75d-4c54-ad5c-eac9b3809608
...

    アクセス資格情報 の取得方法については 、資格情報 の設定 の章を参照してください。

  2. olp group admin add コマンドを入力します。

    Linux
    olp group admin add GROUP-221718b7-926f-4a9c-940c-6a4a221002ff \
     --user HERE-3c30a9c3-e75d-4c54-ad5c-eac9b3809608
    olp group admin add GROUP-221718b7-926f-4a9c-940c-6a4a221002ff ^
    --user HERE-3c30a9c3-e75d-4c54-ad5c-eac9b3809608

  3. ユーザーが管理者であることを確認するには olp group admin list 、コマンドを入力します。

    olp group admin list GROUP-221718b7-926f-4a9c-940c-6a4a221002ff

    コマンドを実行すると、次の結果が表示されます。

{% codesnippet language="bash" %}
type           HRN                                                                            ID                                         name
user           {{book.filtered.hrnPrefix}}:account::org:user/HERE-3c30a9c3-e75d-4c54-ad5c-eac9b3809608 HERE-3c30a9c3-e75d-4c54-ad5c-eac9b3809608  John Doe
{% endcodesnippet %}

カタログのグループ権限を付与します

独自の事前作成済みカタログを使用します。 カタログの作成の詳細については olp catalog create 、コマンドを参照してください。

特定のグループとカタログを共有するに olp catalog permission grant は、コマンドを入力します。

Linux
olp catalog permission grant hrn:here:data::org:olpclitestcatalog \
 --group GROUP-221718b7-926f-4a9c-940c-6a4a221002ff --read --write
olp catalog permission grant hrn:here:data::org:olpclitestcatalog ^
--group GROUP-221718b7-926f-4a9c-940c-6a4a221002ff --read --write

コマンドを実行すると、次の結果が表示されます。


Granted access for a group GROUP-221718b7-926f-4a9c-940c-6a4a221002ff to catalog hrn:here:data::org:olpclitestcatalog

カタログのグループ権限を削除します

グループからカタログアクセス権を削除するには olp catalog permission revoke 、コマンドを入力します。

Linux
olp catalog permission revoke hrn:here:data::org:olpclitestcatalog \
 --group GROUP-221718b7-926f-4a9c-940c-6a4a221002ff
olp catalog permission revoke hrn:here:data::org:olpclitestcatalog ^
--group GROUP-221718b7-926f-4a9c-940c-6a4a221002ff

このコマンドを使用すると、次の結果が表示されます


Revoked access for group GROUP-221718b7-926f-4a9c-940c-6a4a221002ff to catalog hrn:here:data::org:olpclitestcatalog

グループを削除します

olp group delete コマンドを入力し、グループ ID を指定します。

olp group delete GROUP-221718b7-926f-4a9c-940c-6a4a221002ff

コマンドを実行すると、次の結果が表示されます。

Group GROUP-221718b7-926f-4a9c-940c-6a4a221002ff has been deleted

使用可能なコマンドの完全なリストを取得するには、を入力 olp --helpします。

」に一致する結果は 件です

    」に一致する結果はありません