プロジェクトへのアクセス権
OLP CLI は、次のものをサポートしています。
- プロジェクトへのアクセス権を持つすべてのユーザー、アプリ、およびグループを一覧表示します
- ユーザー、アプリ、またはグループにプロジェクトのアクセス権を付与します
- ユーザー、アプリ、またはグループからプロジェクトへのアクセス権を削除します
- プロジェクトのユーザー、アプリ、またはグループに添付されているポリシーを表示します
プロジェクトアクセス権リスト
プロジェクトへのアクセス権を持つすべてのユーザー、アプリ、およびグループを取得します。
olp project access list <project HRN> [command options]
必須パラメータ :
-
<project HRN>
プロジェクトの HERE リソースネーム 。
オプションのパラメータ :
-
--policy <policy HRN>
プロジェクトポリシーの HERE リソースネーム を指定します。 -
--limit <max number of entities>
結果に返されるエンティティの最大数を指定します(デフォルトは 100 )。 -
--credentials <path to credentials file>
コマンドで使用する資格情報ファイルの名前。 資格情報ファイルは、プラットフォームポータルとは別にダウンロードされます。 -
--profile <profile name>
olpcli.ini
ファイルから使用する資格情報プロファイルの名前。 --json
コマンドの結果を JSON 形式で表示します。 --quiet
メンバーの HRNS を新しい行に表示します。
資格情報 およびプロファイルの使用方法の詳細について は、「資格情報 の設定」を参照してください。
例 :
次のコマンドを使用すると、プロジェクトへのアクセス権を持つすべてのユーザー、アプリ、およびグループが一覧表示されます。
olp project access list hrn:here:authorization::org:project/my-project-1234 --json
出力 :
{"members": [{
"identityType": "app",
"member": "hrn:here:account::org:app/F9p0HU3qCqtxnZ3KnH4z",
"project": "hrn:here:authorization::org:project/my-project-1234",
"info": {
"ownerHrn": "hrn:here:account::org:user/HERE-05966c89-aaf1-4ae2-b0e4-3676b3f8b8c3",
"clientId": "F9p0HU3qCqtxnZ3KnH4z",
"clientHrn": "hrn:here:account::org:app/F9p0HU3qCqtxnZ3KnH4z",
"name": "my-app",
"realm": "org",
"ownerId": "HERE-05966c89-aaf1-4ae2-b0e4-3676b3f8b8c3"
}
}]}
--policy
指定するポリシーは、そのプロジェクト用に作成されたポリシーのいずれか、またはプラットフォームポリシーである必要があります。
ポリシー一覧表の使用方法の詳細について olp project policy list
は、コマンドを参照してください。
例 :
以下のコマンドは、プロジェクトポリシーへのアクセス権を持つすべてのユーザー、アプリ、およびグループを一覧表示します。
olp project access list hrn:here:authorization::org:project/my-project-1234 \
--policy hrn:here:authorization::org:project/my-project-1234:policy/all-access-for-abc-catalog \
--json
olp project access list hrn:here:authorization::org:project/my-project-1234 ^
--policy hrn:here:authorization::org:project/my-project-1234:policy/all-access-for-abc-catalog ^
--json
出力 :
{"members": [{
"identityType": "app",
"member": "hrn:here:account::org:app/F9p0HU3qCqtxnZ3KnH4z",
"project": "hrn:here:authorization::org:project/my-project-1234",
"info": {
"ownerHrn": "hrn:here:account::org:user/HERE-05966c89-aaf1-4ae2-b0e4-3676b3f8b8c3",
"clientId": "F9p0HU3qCqtxnZ3KnH4z",
"clientHrn": "hrn:here:account::org:app/F9p0HU3qCqtxnZ3KnH4z",
"name": "my-app",
"realm": "org",
"ownerId": "HERE-05966c89-aaf1-4ae2-b0e4-3676b3f8b8c3"
}
}]}
プロジェクトアクセス権の付与
ユーザー、アプリ、またはグループへのプロジェクトアクセス権を付与します。
olp project access grant <project HRN> [command options]
必須パラメータ :
-
<project HRN>
プロジェクトの HERE リソースネーム 。
オプションのパラメータ :
-
--policy <policyHRN1 policyHRN2 ...>
プロジェクトへのアクセス権を付与されている ID に添付するポリシーの HRNS のリスト。スペースで区切ります。 -
--app <appID1 appID2 ...>
プロジェクトにアクセス権を付与するアプリケーション ID のリストです。スペースで区切ります。 -
--user <userID1 userID2 ...>
プロジェクトへのアクセス権を付与するユーザー ID のリストです。スペースで区切ります。 この情報は .here/credentials.properties
、ファイル、ユーザーのホームディレクトリ、 または自分のプロファイルから見つけることができます。 -
--group <groupID1 groupID2 ...>
プロジェクトにアクセス権を付与するグループ ID のリストです。スペースで区切ります。 --project
ポリシーをプロジェクトに直接添付し、現在および将来のすべてのメンバーに効果的に添付します。 -
--credentials <path to credentials file>
コマンドで使用する資格情報ファイルの名前。 資格情報ファイルは、プラットフォームポータルとは別にダウンロードされます。 -
--profile <profile name>
olpcli.ini
ファイルから使用する資格情報プロファイルの名前。 -
--quiet
空の出力を追加情報なしで表示します。
注
- これらのオプションの少なくとも 1 つを指定する必要 があります -
--app
、--user
、--group
または--project
。 --project
オプションには、少なくとも 1 つを指定する必要 --policy
があります。 「 --project` アプリ」、「 --user 」、または「 --group 」オプションは、「 --project` 」と一緒に使用することはできません。 - 1 つのエンティティには最大 5 つのポリシーを添付でき、プロジェクトには個別に最大 5 つのポリシーを直接添付できます。 既存の添付ファイルを表示するには
olp project access show
、コマンドを実行します。
資格情報 およびプロファイルの使用方法の詳細について は、「資格情報 の設定」を参照してください。
例 :
以下のコマンドは、ユーザー、アプリ、およびグループへのプロジェクトアクセス権を付与します。
olp project access grant hrn:here:authorization::org:project/my-project-1234 \
--app F9p0HU3qCqtxnZ3KnH4z \
--user HERE-05966c89-aaf1-4ae2-b0e4-3676b3f8b8c3 \
--group GROUP-859ddd60-78f2-4ad2-865d-7351b01ff008
olp project access grant hrn:here:authorization::org:project/my-project-1234 ^
--app F9p0HU3qCqtxnZ3KnH4z ^
--user HERE-05966c89-aaf1-4ae2-b0e4-3676b3f8b8c3 ^
--group GROUP-859ddd60-78f2-4ad2-865d-7351b01ff008
出力 :
User HERE-05966c89-aaf1-4ae2-b0e4-3676b3f8b8c3 has been granted access to the project hrn:here:authorization::org:project/my-project-1234
Application F9p0HU3qCqtxnZ3KnH4z has been granted access to the project hrn:here:authorization::org:project/my-project-1234
Group GROUP-859ddd60-78f2-4ad2-865d-7351b01ff008 has been granted access to the project hrn:here:authorization::org:project/my-project-1234
--policy
指定するポリシーは、そのプロジェクト用に作成されたポリシーのいずれか、またはプラットフォームポリシーである必要があります。
ポリシー一覧表の使用方法の詳細について olp project policy list
は、コマンドを参照してください。
例 :
次のコマンドを使用すると、ユーザー、アプリ、およびグループからのプロジェクトポリシーアクセス権が付与されます。
olp project access grant hrn:here:authorization::org:project/my-project-1234 \
--policy hrn:here:authorization::org:project/my-project-1234:policy/all-access-for-abc-catalog \
--app F9p0HU3qCqtxnZ3KnH4z \
--user HERE-05966c89-aaf1-4ae2-b0e4-3676b3f8b8c3 \
--group GROUP-859ddd60-78f2-4ad2-865d-7351b01ff008
olp project access grant hrn:here:authorization::org:project/my-project-1234 ^
--policy hrn:here:authorization::org:project/my-project-1234:policy/all-access-for-abc-catalog ^
--app F9p0HU3qCqtxnZ3KnH4z ^
--user HERE-05966c89-aaf1-4ae2-b0e4-3676b3f8b8c3 ^
--group GROUP-859ddd60-78f2-4ad2-865d-7351b01ff008
出力 :
User HERE-05966c89-aaf1-4ae2-b0e4-3676b3f8b8c3 has been granted access to the project hrn:here:authorization::org:project/my-project-1234 with attached policy hrn:here:authorization::org:project/my-project-1234:policy/all-access-for-abc-catalog
Application F9p0HU3qCqtxnZ3KnH4z has been granted access to the project hrn:here:authorization::org:project/my-project-1234 with attached policy hrn:here:authorization::org:project/my-project-1234:policy/all-access-for-abc-catalog
Group GROUP-859ddd60-78f2-4ad2-865d-7351b01ff008 has been granted access to the project hrn:here:authorization::org:project/my-project-1234 with attached policy hrn:here:authorization::org:project/my-project-1234:policy/all-access-for-abc-catalog
例 :
以下のコマンドを使用すると、現在および将来のすべてのメンバーにプロジェクトポリシーへのアクセス権が付与されます。
olp project access grant hrn:here:authorization::org:project/my-project-1234 \
--policy hrn:here:authorization::org:project/my-project-1234:policy/all-access-for-abc-catalog \
--project
olp project access grant hrn:here:authorization::org:project/my-project-1234 ^
--policy hrn:here:authorization::org:project/my-project-1234:policy/all-access-for-abc-catalog ^
--project
出力 :
Attached policy hrn:here:authorization::org:project/my-project-1234:policy/all-access-for-abc-catalog to the project hrn:here:authorization::org:project/my-project-1234
プロジェクトアクセス権の削除
ユーザー、アプリ、またはグループからプロジェクトのアクセス権を削除します。
olp project access revoke <project HRN> [command options]
必須パラメータ :
-
<project HRN>
プロジェクトの HERE リソースネーム 。
オプションのパラメータ :
-
--policy <policyHRN1 policyHRN2 ...>
プロジェクトへのアクセス権を付与された ID から削除するポリシーの HRNS のリスト。スペースで区切ります。 -
--app <appID1 appID2 ...>
プロジェクトへのアクセス権を削除するアプリケーション ID のリストです。スペースで区切ります。 -
--user <userID1 userID2 ...>
プロジェクトへのアクセス権を削除するユーザー ID のリストです。スペースで区切ります。 この情報は .here/credentials.properties
、ファイル、ユーザーのホームディレクトリ、 または自分のプロファイルから見つけることができます。 -
--group <groupID1 groupID2 ...>
プロジェクトへのアクセス権を削除するグループ ID のリストです。スペースで区切ります。 --project
以前にプロジェクトに直接添付されたポリシーを削除します。 -
--credentials <path to credentials file>
コマンドで使用する資格情報ファイルの名前。 資格情報ファイルは、プラットフォームポータルとは別にダウンロードされます。 -
--profile <profile name>
olpcli.ini
ファイルから使用する資格情報プロファイルの名前。 -
--quiet
空の出力を追加情報なしで表示します。
注
- これらのオプションの少なくとも 1 つを指定する必要 があります -
--app
、--user
、--group
または--project
。 --project
オプションには、少なくとも 1 つを指定する必要 --policy
があります。 「 --project` アプリ」、「 --user 」、または「 --group 」オプションは、「 --project` 」と一緒に使用することはできません。
資格情報 およびプロファイルの使用方法の詳細について は、「資格情報 の設定」を参照してください。
例 :
次のコマンドを実行すると、ユーザー、アプリ、およびグループからのプロジェクトアクセス権が削除されます。
olp project access revoke hrn:here:authorization::org:project/my-project-1234 \
--app F9p0HU3qCqtxnZ3KnH4z \
--user HERE-05966c89-aaf1-4ae2-b0e4-3676b3f8b8c3 \
--group GROUP-859ddd60-78f2-4ad2-865d-7351b01ff008
olp project access revoke hrn:here:authorization::org:project/my-project-1234 ^
--app F9p0HU3qCqtxnZ3KnH4z ^
--user HERE-05966c89-aaf1-4ae2-b0e4-3676b3f8b8c3 ^
--group GROUP-859ddd60-78f2-4ad2-865d-7351b01ff008
出力 :
User HERE-05966c89-aaf1-4ae2-b0e4-3676b3f8b8c3 has been revoked access to the project hrn:here:authorization::org:project/my-project-1234
Application F9p0HU3qCqtxnZ3KnH4z has been revoked access to the project hrn:here:authorization::org:project/my-project-1234
Group GROUP-859ddd60-78f2-4ad2-865d-7351b01ff008 has been revoked access to the project hrn:here:authorization::org:project/my-project-1234
--policy
パラメーターが --project
使用されている場合、指定された HERE パラメーターは、メンバーまたはプロジェクトに添付されているいずれかのポリシーである必要があります。
ポリシー一覧表の使用方法の詳細について olp project access show
は、コマンドを参照してください。
例 :
次のコマンドを実行すると、ユーザー、アプリ、およびグループからのプロジェクトポリシーアクセス権が削除されます。
olp project access revoke hrn:here:authorization::org:project/my-project-1234 \
--policy hrn:here:authorization::org:project/my-project-1234:policy/all-access-for-abc-catalog \
--app F9p0HU3qCqtxnZ3KnH4z \
--user HERE-05966c89-aaf1-4ae2-b0e4-3676b3f8b8c3 \
--group GROUP-859ddd60-78f2-4ad2-865d-7351b01ff008
olp project access revoke hrn:here:authorization::org:project/my-project-1234 ^
--policy hrn:here:authorization::org:project/my-project-1234:policy/all-access-for-abc-catalog ^
--app F9p0HU3qCqtxnZ3KnH4z ^
--user HERE-05966c89-aaf1-4ae2-b0e4-3676b3f8b8c3 ^
--group GROUP-859ddd60-78f2-4ad2-865d-7351b01ff008
出力 :
User HERE-05966c89-aaf1-4ae2-b0e4-3676b3f8b8c3 has been revoked access to the policy hrn:here:authorization::org:project/my-project-1234:policy/all-access-for-abc-catalog in the project hrn:here:authorization::org:project/my-project-1234
Application F9p0HU3qCqtxnZ3KnH4z has been revoked access to the policy hrn:here:authorization::org:project/my-project-1234:policy/all-access-for-abc-catalog in the project hrn:here:authorization::org:project/my-project-1234
Group GROUP-859ddd60-78f2-4ad2-865d-7351b01ff008 has been revoked access to the policy hrn:here:authorization::org:project/my-project-1234:policy/all-access-for-abc-catalog in the project hrn:here:authorization::org:project/my-project-1234
例 :
次のコマンドを実行すると、以前プロジェクトに直接添付されていたポリシーが削除されます。
olp project access revoke hrn:here:authorization::org:project/my-project-1234 \
--policy hrn:here:authorization::org:project/my-project-1234:policy/all-access-for-abc-catalog \
--project
olp project access revoke hrn:here:authorization::org:project/my-project-1234 ^
--policy hrn:here:authorization::org:project/my-project-1234:policy/all-access-for-abc-catalog ^
--project
出力 :
Detached policy hrn:here:authorization::org:project/my-project-1234:policy/all-access-for-abc-catalog from the project hrn:here:authorization::org:project/my-project-1234
プロジェクトアクセス権が表示されます
プロジェクト内のユーザー、アプリ、またはグループに添付されたポリシー、またはプロジェクト自体に直接添付されたポリシー。
olp project access show <project HRN> [command options]
必須パラメータ :
-
<project HRN>
プロジェクトの HERE リソースネーム 。
オプションのパラメータ :
-
--app <appID>
添付されているプロジェクトポリシーを照会するアプリケーション ID 。 -
--user <userID>
添付されているプロジェクトポリシーを照会するユーザー ID 。 この情報は .here/credentials.properties
、ファイル、ユーザーのホームディレクトリ、 またはプロファイルで確認できます。 -
--group <groupID>
添付されたプロジェクトポリシーを照会するグループ ID 。 --project
プロジェクトに直接添付されたポリシーを一覧表示します。 -
--credentials <path to credentials file>
コマンドで使用する資格情報ファイルの名前。 資格情報ファイルは、プラットフォームポータルとは別にダウンロードされます。 -
--profile <profile name>
olpcli.ini
ファイルから使用する資格情報プロファイルの名前。 --json
コマンドの結果を JSON 形式で表示します。 -
--quiet
空の出力を追加情報なしで表示します。
注
、 --app
、 、--user
、--group
--project
のいずれかのオプションのみを指定する必要 があります。
資格情報 およびプロファイルの使用方法の詳細について は、「資格情報 の設定」を参照してください。
例 :
次のコマンドを使用すると、ユーザー、アプリ、またはグループに関連付けられているポリシーが一覧表示されます。
olp project access show hrn:here:authorization::org:project/my-project-1234 \
--app F9p0HU3qCqtxnZ3KnH4z \
--json
olp project access show hrn:here:authorization::org:project/my-project-1234 ^
--app F9p0HU3qCqtxnZ3KnH4z ^
--json
出力 :
{"policies": [
{
"id": "all-access-for-abc-catalog",
"hrn": "hrn:here:authorization::org:project/my-project-1234:policy/all-access-for-abc-catalog",
"name": "allAccessForAbcCatalog",
"description": "Read and write access to abc catalog.",
"type": "custom",
"permissions": [
{
"resource": "hrn:here:data::org:abc-catalog",
"resourceType": "catalog",
"allowedActions": [
"readResource", "writeResource"
]
}
]
},
{
"id": "read-only-access-to-all-catalogs",
"hrn": "hrn:here:authorization::org:platform:policy/read-only-access-to-all-catalogs",
"name": "readOnlyAccessToAllCatalogs",
"description": "Read access to all catalogs in project.",
"type": "here-platform",
"permissions": [
{
"resourceType": "catalog",
"allowedActions": [
"readResource"
]
}
]
}
]
}
例 :
次のコマンドは、プロジェクトに直接添付されているポリシーを一覧表示します。
olp project access show hrn:here:authorization::org:project/my-project-1234 \
--project \
--json
olp project access show hrn:here:authorization::org:project/my-project-1234 ^
--project ^
--json
出力 :
{"policies": [
{
"id": "all-access-for-abc-catalog",
"hrn": "hrn:here:authorization::org:project/my-project-1234:policy/all-access-for-abc-catalog",
"name": "allAccessForAbcCatalog",
"description": "Read and write access to abc catalog.",
"type": "custom",
"permissions": [
{
"resource": "hrn:here:data::org:abc-catalog",
"resourceType": "catalog",
"allowedActions": [
"readResource", "writeResource"
]
}
]
}
]
}