ユーザー

Version 22.0.8500


ユーザー

Version 22.0.8500


デフォルトでは、CData API Server はユーザーごとのAPI へのアクセスを管理するために認証トークンベースの認証を使います。あるいは、Windows ユーザー資格情報を指定してAPI を認証することもできます。

ユーザーの追加

API Server ユーザーまたはWindows ユーザーを追加する方法は次のとおりです。ユーザーを追加するには、[設定]->[ユーザー]->[追加]をクリックします。ダイアログが表示されたら、以下の情報を入力します。

  • Name:HTTP 認証で使われるユーザー名を入力します。あるいは、Windows 認証を有効にしている場合は、Windows/LDAP ユーザー名またはグループを指定します。Windows 認証を有効にするには、ユーザー管理 を参照してください。
  • Group:このオプションを有効にして、[Name]ボックスにWindows/LDAP グループを指定します(ドメイングループおよびロールの認証の詳細については、下記のWindows 認証セクションを参照してください)。
  • Privileges:GET、POST、PUT/PATCH/MERGE、もしくはDELETE からユーザーがアクセスを認められているHTTP メソッドを選択します。これらは、SELECT、INSERT、UPDATE、およびDELETE にそれぞれ対応します。
  • Max. Requests:このユーザーの一時間毎の最大リクエスト数を入力します。0 の値は、そのユーザーの時間ごとのアクセス数が無制限となります。
  • Max. Concurrent Requests:同時に送信可能なリクエストの最大数を入力。0 の値は、そのユーザーの同時リクエスト数が無制限となります。
  • Active:このオプションを無効にして、このAPI ユーザーへのAPI へのアクセスを無効にします。 ユーザー固有の設定は、サーバー全体に対するレートリミット 設定に優先します。ユーザー固有の設定に、空白がある場合にはサーバーのデフォルト制限が適用されます。

ユーザーデータベースの設定

CData API Server は、ユーザー情報をデフォルトでSQLite (Windows/.NET) またはDerby (Java) に保存します。ユーザー情報を保存するデータベースを自分で選択することもできます。.NET エディションを使っている場合には、Web コンフィギュレーションの接続文字列エレメントでキャッシュデータベースの接続文字列を指定します。それ以外の場合には、API Server をホストしているサーバーのドキュメントを参照してください。

認証トークンによる認証

認証トークンを使ってHTTP 認証 に接続できます。例えば、HTTP ベース認証を使用するには、User ヘッダーにユーザー名を、そしてPassword ヘッダーにユーザーの対応する認証トークンを設定します。

Windows 資格情報による認証

API Server でWindows 認証が有効になっている場合は(ユーザー管理 参照)、API ユーザーは認証トークンではなくNTLM 認証を使って認証し、リソースにアクセスできます。

ドメイングループおよびロール

Windows ユーザーをAPI Server に追加するときは、[グループ]ボックスをON にして、単一のユーザーの代わりにWindows/LDAP グループを参照する名前を指定できます。そのようなグループが指定された場合、リソースにアクセスするためには、Windows ユーザーはWindows グループに属している必要があります。