グループ作成

複数のユーザーを含み、ロール管理に役立つグループの作成および、作成したグループを確認する手順について解説します。

注: グループはドメイン内に複数作成できますが、グループをグループに所属させることはできません。
注: 本APIを実行する際はグローバルトークンを使用する必要があります。
  1. 以下の項目を設定します。
    $ TEMP_GROUP_NAME=<新規グループ名>
    $ DOMAIN_ID=<ドメインID>
    $ DESCRIPTION=<グループの説明>
  2. 次のAPIを実行します。
    $ curl -X POST -Ss $IDENTITY/v3/groups -H  "X-Auth-Token:$OS_AUTH_TOKEN" \
    -H "Content-Type:application/json" -d '{"group": {"description": "'$DESCRIPTION'",
     "domain_id": "'$DOMAIN_ID'", "name": "'$TEMP_GROUP_NAME'"}}' | jq .

    レスポンスは以下のようになります。

    {
      "group": {
        "domain_id": "<グループが所属するドメイン名>",
        "description": "<グループの説明>",
        "id": "<新規グループのID>",
        "links": {
          "self": "http://identity.cloud.global.fujitsu.com/v3/groups/<新規グループのID>"
        },
        "name": "<新規グループ名>"
      }
    }
  3. 以下のAPIでグループの一覧を取得し、作成されたグループを確認することが出来ます。取得できるのは同一ドメインのグループのみです。
    $ curl -X GET -Ss $IDENTITY/v3/groups?domain_id=$DOMAIN_ID \
    -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json" | jq .

    以下のように、設定したグループ名を含んだ一覧が返っておれば、作成は完了です。

    {
      "links": {
        "self": "http://identity.cloud.global.fujitsu.com/v3/groups",
        "previous": null,
        "next": null
      },
      "groups": [
      
        ...
      
        {
          "domain_id": "<ドメインID>",
          "description": "<グループの説明>",
          "id": "<グループID>",
          "links": {
            "self": "http://identity.cloud.global.fujitsu.com/v3/groups/<グループID>"
          },
          "name": "<グループ名>"
        },
        
        ...
        
      ]
    }