複数のユーザーを含み、ロール管理に役立つグループの作成および、作成したグループを確認する手順について解説します。
注: グループはドメイン内に複数作成できますが、グループをグループに所属させることはできません。
注: 本APIを実行する際はグローバルトークンを使用する必要があります。
-
以下の項目を設定します。
$ TEMP_GROUP_NAME=<新規グループ名>
$ DOMAIN_ID=<ドメインID>
$ DESCRIPTION=<グループの説明>
-
次のAPIを実行します。
$ curl -X POST -Ss $IDENTITY/v3/groups -H "X-Auth-Token:$OS_AUTH_TOKEN" \
-H "Content-Type:application/json" -d '{"group": {"description": "'$DESCRIPTION'",
"domain_id": "'$DOMAIN_ID'", "name": "'$TEMP_GROUP_NAME'"}}' | jq .
レスポンスは以下のようになります。
{
"group": {
"domain_id": "<グループが所属するドメイン名>",
"description": "<グループの説明>",
"id": "<新規グループのID>",
"links": {
"self": "http://identity.cloud.global.fujitsu.com/v3/groups/<新規グループのID>"
},
"name": "<新規グループ名>"
}
}
-
以下のAPIでグループの一覧を取得し、作成されたグループを確認することが出来ます。取得できるのは同一ドメインのグループのみです。
$ curl -X GET -Ss $IDENTITY/v3/groups?domain_id=$DOMAIN_ID \
-H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json" | jq .
以下のように、設定したグループ名を含んだ一覧が返っておれば、作成は完了です。
{
"links": {
"self": "http://identity.cloud.global.fujitsu.com/v3/groups",
"previous": null,
"next": null
},
"groups": [
...
{
"domain_id": "<ドメインID>",
"description": "<グループの説明>",
"id": "<グループID>",
"links": {
"self": "http://identity.cloud.global.fujitsu.com/v3/groups/<グループID>"
},
"name": "<グループ名>"
},
...
]
}