CLI service Command Line Interface CLI userdata

ACR(ACCESS CROSS ROLE) Subcommand

K2HR3 Command Line Interface(CLI) のacr(ACCESS CROSS ROLE) サブコマンドについて説明します。

acr(ACCESS CROSS ROLE) サブコマンドは、ACR APIをCommand Line Interface(CLI)として提供した機能です。
APIの詳細は、ACR APIを参照してください。

このコマンドには、K2HR3のScopedトークンが必要となります。K2HR3のScopedトークンは、オプションもしくはコンフィグレーションファイルで指定するか、--interactive(-i)オプションを指定してください。

Show

サービス(SERVICE)のテナントメンバー(MEMBER)のScopedトークンの情報を表示します。 また、サービス(SERVICE)のテナントメンバー(MEMBER)に紐づけられたリソース(RESOURCE)を表示します。

書式(1)

k2hr3 acr show tenant [service name | yrn path]

指定されたサービス(SERVICE)のテナントメンバー(MEMBER)のScopedトークンの情報を表示します。
このコマンドでは、テナントメンバー(MEMBER)のScopedトークンを指定してください。

書式(2)

k2hr3 acr show resource [service name | yrn path] [--cip client IP address] [--cport client port] [--crole client role] [--ccuk client CUK] [--sport service port] [--srole service role] [--scuk service CUK]

指定されたサービス(SERVICE)のテナントメンバー(MEMBER)に紐づくリソース(RESOURCE)を表示します。
このコマンドでは、テナントメンバー(MEMBER)のScopedトークンを指定してください。

Add

サービス(SERVICE)のテナントメンバー(MEMBER)に、サービス(SERVICE)のロール(ROLE)、ポリシー(POLICY-RULE)、リソース(RESOURCE)を作成します。

書式(1)

k2hr3 acr add [service name | yrn path]

指定されたサービス(SERVICE)のテナントメンバー(MEMBER)として、ロール(ROLE)、ポリシー(POLICY-RULE)、リソース(RESOURCE)を作成します。 このコマンドでは、テナントメンバー(MEMBER)のScopedトークンを指定してください。

Delete

サービス(SERVICE)のテナントメンバー(MEMBER)としてのロール(ROLE)、ポリシー(POLICY-RULE)、リソース(RESOURCE)を削除します。

書式(1)

k2hr3 acr delete [service name | yrn path]

指定されたサービス(SERVICE)のテナントメンバー(MEMBER)としてのロール(ROLE)、ポリシー(POLICY-RULE)、リソース(RESOURCE)を削除します。 このコマンドでは、テナントメンバー(MEMBER)のScopedトークンを指定してください。

オプション

以下のオプションを指定することができます。

CLI service Command Line Interface CLI userdata