Version 25.3.9411

• ユーザーページについて
• ユーザーを追加
• ユーザー設定の管理
• ユーザーパスワードのリセット
• ユーザー情報を他のデータベースに保存
• 認証（Auth）トークンによる認証
• CData API Server API への接続

デフォルトでは、CData API Server はユーザーごとのAPI へのアクセスを管理するためにトークンベースの認証を使用します。代わりに、Microsoft Windows ユーザー資格情報を指定してAPI を認証することもできます。初めてAPI Server を起動する際、アプリケーションの最初のユーザー（ユーザー名とパスワード資格情報が必要）を作成するよう求められます。

Note：最初に作成するユーザーのデフォルトは、アプリケーションを完全に制御できるという理由でAdmin ロールになります。

ユーザーページについて

API Server ナビゲーションペインのユーザータブから、すべてのユーザーアカウント（またはユーザー）のテーブルを見ることができます。このページにはユーザーが一覧にまとめられており、1つのアクセスポイントからこれらのアカウントを管理できます。

ユーザーは行単位で表示され、カラムには各ユーザーの詳細が示されます。上に示したように、ページ下部にある表示件数で数値を選択することで、ページに表示する行数を指定できます。

API Server は、ユーザーアカウントに関する次の3つの詳細情報を提供します：

• 名前 - ユーザー名をリストします。

• ロール - ユーザーに割り当てられたロール（Admin またはQuery のいずれか）をリストします。

• 権限 - 各ロールに割り当てられている権限をリストします。利用可能な権限はGET、POST、PUT、MERGE、PATCH、およびDELETE です。

• 作成日時 - ユーザーアカウントが作成された日時を表示します。日時はYYYY-MM-DD HH:MM:SS（UTC 時間）の形式です。

ユーザー名をクリックすると、API Server によってユーザーを編集ページが開き、ユーザー設定を編集することができます。

ユーザー名の左側にあるチェックボックスをクリックすると、以下に示すように、ユーザーを削除したりチェックボックスの選択を解除したりできます。

ユーザーのリスト全体を選択して削除するには、名前カラムヘッダーの左側にあるチェックボックスを選択します。

名前カラムを使って、接続テーブルを昇順または降順で整理できます。カラムを並べ替えるには、名前の右側にある上矢印（▲）または下矢印（▼）をクリックするだけです。

名前カラムを使って、ユーザーリストを昇順または降順で整理できます。カラムを並べ替えるには、名前の横にある上矢印（▲）または下矢印（▼）をクリックするだけです。

ユーザーを追加

ユーザーを追加するには：

1. ナビゲーション ペインのユーザータブをクリックして、ユーザーページを開きます。

2. ユーザーを追加をクリックして、ユーザーを追加ダイアログボックスを開きます。

3. ユーザー名とパスワードを入力します。

4. ユーザーのロールを選択します：

   • Admin：Admin ロールは、アプリケーションを完全に制御できます。Admin ユーザーは、新しい接続の作成、アプリケーション設定の変更などコンソールでサポートされるすべての操作を実行できます。Admin ユーザーのみ他のユーザーを管理する権限があります。Admin ユーザーは、ユーザーの作成、削除、および編集ができます。

   • Query：Query ロールは、確立された接続に対してクエリを発行できます。ただし、接続の作成やユーザー管理などの管理機能にはアクセスできません。

5. （オプション）ユーザーが1時間あたりに実行できるリクエスト数を入力します。このオプションを-1 に設定すると、ユーザーは無制限にアクセスできます。数を指定しない場合は、アプリケーションはディフォルトの数（1000）を使用します。

6. （オプション）ユーザーが同時に実行できるリクエストの最大数を入力します。このオプションを-1 に設定すると、ユーザーは無制限にアクセスできます。数を指定しない場合は、アプリケーションはディフォルトの数（10）を使用します。

7. アカウントの権限を選択します。任意の権限またはすべての権限を選択できます。

   • GET：この権限により、ユーザーはHTTP PUT メソッドを使用してサーバーからデータを取得できるようになります。

   • POST：この権限により、ユーザーはHTTP POST メソッドを使用してデータをサーバーに送信できるようになります。

   • PUT、MERGE、PATCH： - この権限により、ユーザーは次の3つのHTTP メソッドをすべて使用できるようになります：

     • PUT メソッドを使用すると、ユーザーは既存のリソースを更新できます。この方法を使用する場合、リクエストのボディには、更新内容を含むリソースの完全な新しいバージョンが含まれます。

     • PATCH メソッドを使用しても、ユーザーは既存のリソースを更新できます。ただし、このメソッドは、リクエストボディに特定の変更のみが含まれるという点でPUT とは異なります。

     • MERGE メソッドを使用すると、データをマージすることでリソースの特定の部分を選択的に更新することができます。

   • DELETE：この権限により、ユーザーはHTTP DELETE メソッドを使用してリソースを削除できるようになります。

8. ユーザーを追加をクリックし、ユーザーを作成してダイアログボックスを閉じます。ダイアログボックスが閉じると、ユーザーテーブルに新規作成したユーザーが表示されます。

Note：ユーザー固有の設定は、サーバー全体に対するレートリミット設定をオーバーライドします。

ユーザー設定の管理

ユーザーテーブルのユーザー行の右端にあるオプションをクリックすることで、ユーザー設定を編集したりユーザーを削除したりできます。

Note：このオプションを表示するには、行の末尾にカーソルを置く必要があります。

• ユーザー設定（ユーザーパスワードを含む）を編集するには、編集アイコン（）をクリックしてユーザーを編集ページを開き、現在の設定を変更します。

• ユーザーアカウントを完全に削除するには、削除アイコン（）をクリックします。

ユーザーパスワードのリセット

ユーザー設定の管理で説明したように、管理者はアカウント設定を編集してパスワードをリセットできます。

管理者がAPI Server からロックアウトされた場合、組み込みWeb サーバーは、管理者のパスワードをリセットしてアプリケーションへのアクセスを回復する機能を提供します。

API Server でパスワードをリセットするには次のコマンドを実行します。

java -jar apiserver.jar -ResetPassword -User <user> -Password <password> -AppDirectory <AppDirectory>

ユーザー情報を他のデータベースに保存

API Server は、ユーザー情報をデフォルトでDerby データベースに保存します。ユーザー情報を保存するデータベースを自分で選択することもできます。詳しくは、API Server をホストしているサーバーのドキュメントを参照してください。

認証（Auth）トークンによる認証

認証トークンを提供することで、HTTP 認証で接続できます。例えば、HTTP Basic 認証を使用するには、User ヘッダーにユーザー名を、そしてPassword ヘッダーにユーザーの対応する認証トークンを設定します。

CData API Server API への接続

すべてのユーザーにはAPI Server API へのアクセスが可能な認証トークンを付与できます。API に対する認証について詳しくは、認証 を参照してください。