AppRoleの権限

アプリケーション管理者

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

次の表に、アプリケーション管理者AppRoleがアクセスできるエンドポイントおよびそのエンドポイントの許可される操作を示します。


エンドポイント	許可されたオペレーション
AdaptiveAccessSettings	GET/<ID>、GET(Search)
AccountMgmtInfos	ALL
AccountObjectClasses	ALL
AccountObjectClassTemplates	GET/<ID>、GET(Search)
AccountOwnerLinker	ALL
AccountPasswordResetter	ALL
AccountStatusChanger	ALL
AnalyticEvents	GET/<ID>、GET(Search)
AppAllowedScopesChanger	ALL
AppClientSecretRegenerator	ALL
AppEntitlementCollections	ALL
AppRoleExportJob	GET/<ID>、GET(Search)
AppRoleExportJobHistory	GET/<ID>、GET(Search)
AppRoleExportJobProgress	ALL
AppRoleExportJobReport	GET/<ID>、GET(Search)
AppRoleExportJobSchedule	ALL
AppRoleImportJob	GET/<ID>、GET(Search)
AppRoleImportJobHistory	GET/<ID>、GET(Search)
AppRoleImportJobReport	GET/<ID>、GET(Search)
AppRoleImportJobProgress	ALL
AppRoleImportJobSchedule	ALL
AppRoleMembershipImportDetailedJobReports	GET/<ID>、GET(Search)
AppRoleMembershipImportSummaryJobReports	ALL
AppRoles	ALL
アプリケーション	ALL
AppStatusChanger	ALL
AppTemplates	GET/<ID>、GET(Search)
AppTemplateStatusChanger	GET/<ID>、GET(Search)
AppUpgrader	ALL
AsyncTargetActions	ALL
AuditEvents	GET/<ID>、GET(Search)
一括	ALL
ConditionGroups	ALL
条件	ALL
ConnectorBundles	GET/<ID>、GET(Search)
CustomAllowedValues	ALL
ファイル	ALL
GrantEvaluationJob	GET/<ID>、GET(Search)
GrantEvaluationJobHistory	GET/<ID>、GET(Search)
GrantEvaluationJobProgress	ALL
GrantEvaluationJobReport	GET/<ID>、GET(Search)
GrantEvaluationJobSchedule	ALL
GrantImportDetailedJobReports	GET/<ID>、GET(Search)
GrantImportSummaryJobReports	GET/<ID>、GET(Search)
権限付与	ALL
グループ	GET/<ID>、GET(Search)
IDCSGroups	GET/<ID>、GET(Search)
IDCSUsers	GET/<ID>、GET(Search)
画像	GET/<ID>、GET(Search)
ジョブ	GET/<ID>、GET(Search)
JobHistories	GET/<ID>、GET(Search)
JobProgress	GET/<ID>、GET(Search)
JobReports	GET/<ID>、GET(Search)
JobSchedules	GET/<ID>、GET(Search)
ManagedApp	ALL
ManagedAppAttributeMappings	ALL
ManagedAppConnectionTester	ALL
ManagedAppOperations	ALL
ManagedAppOperationTemplates	GET/<ID>、GET(Search)
ManagedObjectClasses	ALL
ManagedObjectClassTemplates	GET/<ID>、GET(Search)
ManagedObjectSyncDetailedJobReports	GET/<ID>、GET(Search)
ManagedObjectSyncJob	GET/<ID>、GET(Search)
ManagedObjectSyncJobHistory	GET/<ID>、GET(Search)
ManagedObjectSyncJobProgress	ALL
ManagedObjectSyncJobReports	GET/<ID>、GET(Search)
ManagedObjectSyncJobSchedule	ALL
MappedActions	ALL
MappedActionTemplates	GET/<ID>、GET(Search)
MappedAttributes	ALL
MappedAttributeTemplates	GET/<ID>、GET(Search)
NetworkPerimeters	ALL
OAuthClientCertificates	ALL
ObjectMgmtInfos	ALL
ポリシー	ALL
RefreshAccessStatisticsJob	GET/<ID>、GET(Search)
RefreshAccessStatisticsJobHistory	GET/<ID>、GET(Search)
RefreshAccessStatisticsJobProgres	ALL
RefreshAccessStatisticsJobReport	GET/<ID>、GET(Search)
RefreshAccessStatisticsJobSchedule	ALL
RefreshAppAccessTokensJob	GET/<ID>、GET(Search)
RefreshAppAccessTokensJobHistory	GET/<ID>、GET(Search)
RefreshAppAccessTokensJobProgress	GET/<ID>、GET(Search)
RefreshAppAccessTokensJobSchedule	ALL
レポート	投稿
RiskProviderProflies	GET/<ID>、GET(Search)
RiskScoreHistories	GET/<ID>、GET(Search)
ルール	ALL
SFFCustomApps	ALL
SigningCert/jwk	GET/<ID>、GET(Search)
SocialAccounts	GET/<ID>、GET(Search)
SyncEvents	ALL
タグ	GET/<ID>、GET(Search)、POST/.search
TargetActionResults	ALL
TargetActions	ALL
TermsOfUseConsents	GET/<ID>、GET(Search)
TermsOfUses	ALL
TermsOfUseStatements	ALL
UserAppsEnabledForAuthentication	GET/<ID>、GET(Search)
UserAppsEnabledForDelegatedAuthentication	GET/<ID>、GET(Search)
ユーザー	GET/<ID>、GET(Search)
WebTierPolicyJsonValidator	ALL

監査管理者

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

次の表に、監査管理者AppRoleがアクセスできるエンドポイントおよびそのエンドポイントの許可される操作を示します。


エンドポイント	許可されたオペレーション
AdaptiveAccessSettings	GET/<ID>、GET(Search)
AnalyticEvents	GET/<ID>、GET(Search)
AuditEvents	GET/<ID>、GET(Search)
ファイル	GET/<ID>、GET(Search)
グループ	GET/<ID>、GET(Search)
IDBridgeConfig	GET/<ID>、GET(Search)
IDCSGroups	GET/<ID>、GET(Search)
IDSUsers	GET/<ID>、GET(Search)
IdentityAgents	GET/<ID>、GET(Search)
IdentitySources	GET/<ID>、GET(Search)
IdentitySourceContainers	GET/<ID>、GET(Search)
画像	GET/<ID>、GET(Search)
MappedIdcsAttributes	GET/<ID>、GET(Search)
レポート	投稿
RiskProviderProfiles	GET/<ID>、GET(Search)
RiskScoreHistories	GET/<ID>、GET(Search)
SocialAccounts	GET/<ID>、GET(Search)
TermsOfUseConsents	GET/<ID>、GET(Search)
UnMappedIdcsAttributes	GET/<ID>、GET(Search)
UserAppEnabledForAuthentication	GET/<ID>、GET(Search)
UserAppsEnabledForDelegatedAuthentication	GET/<ID>、GET(Search)
ユーザー	GET/<ID>、GET(Search)

認証済クライアント

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

次の表に、認証済みクライアントのアプリケーション・ロールでアクセスできるエンドポイントおよびそのエンドポイントで許可される操作を示します。


エンドポイント	許可されたオペレーション
AccountObjectClassTemplates	ALL
AdaptiveAccessConfig	ALL
AdaptiveAccessSettings	GET/<ID>、GET(Search)
AdminSharedFiles	GET
AllIdentityProviders	GET(Search)、POST/.search
AllowedValues	ALL
AppAllowedScopesChanger	投稿
AppClientSecretRegenerator	ALL
AppConfig	ALL
ApplicablePasswordPolicyRetriever	ALL
AppRoles	DELETE、GET(Search)、POST、POST/.search、GET、PATCH
アプリケーション	GET(Search)、POST/.search、GET/<ID>、PUT、PATCH
AppStatusChanger	PUT
AppTemplates	ALL
AppTemplateStatusChanger	ALL
AuditEvents	GET/<ID>、GET(Search)
AuthenticationFactorSettings	GET/<ID>、GET(Search)
BinaryFileInfos	DELETE、POST、GET(Search)、POST/.search、GET<ID>、PATCH
BrandingSettings	GET/<ID>、GET(Search)
一括	ALL
BulkConfig	ALL
CacheFlusher	ALL
CacheStats	GET/<ID>、GET(Search)
CASettings	ALL
CertificateGetter	投稿
ConditionGroupTemplates	ALL
ConditionTemplates	ALL
ConnectorBundles	ALL
CredentialMaps	GET/<ID>、GET(Search)
資格証明	GET/<ID>、GET(Search)
DataMigrationJob	GET/<ID>、GET(Search)
DataMigrationJobHistory	GET/<ID>、GET(Search)
DataMigrationJobProgress	ALL
DataMigrationJobReport	GET/<ID>、GET(Search)
DataMigrationJobSchedule	ALL
DataMigrationWorkerJob	GET/<ID>、GET(Search)
DataMigrationWorkerJobHistory	GET/<ID>、GET(Search)
DataMigrationWorkerJobProgress	ALL
DataMigrationWorkerJobReport	GET/<ID>、GET(Search)
DataMigrationWorkerJobSchedule	ALL
DefaultSocialIdentityProviders	ALL
ExternalIdentityProviders	GET(Search)、POST/.search
ファイル	GET/<ID>、GET(Search)
GlobalConfig	ALL
権限付与	DELETE、GET(Search)、POST、POST/.search、GET
GroupOwnerUpdateJob	GET/<ID>、GET(Search)
GroupOwnerUpdateJobHistory	GET/<ID>、GET(Search)
GroupOwnerUpdateJobProgress	GET/<ID>、GET(Search)
GroupOwnerUpdateJobReport	GET/<ID>、GET(Search)
GroupOwnerUpdateJobSchedule	GET/<ID>、GET(Search)
グループ	GET/<ID>、GET(Search)
IDBridgeConfig	ALL
IDSGroups	GET/<ID>、GET(Search)
IDSUsers	GET/<ID>、GET(Search)
IdentitySourceTemplates	ALL
IdentitySettings	GET/<ID>、GET(Search)
画像	GET/<ID>、GET(Search)
JobConfig	ALL
JobHistories	GET/<ID>、GET(Search)
JobProgress	GET/<ID>、GET(Search)
JobReports	GET/<ID>、GET(Search)
ジョブ	GET/<ID>、GET(Search)
JobSchedules	GET/<ID>、GET(Search)
KeyGetter	投稿
KeyStoreGetter	投稿
KeyStores	GET/<ID>、GET(Search)
KMSConfig	ALL
LatestBinaryFileInfoVersionRetriever	GET(Search)、POST/.search
LicenseConfig	ALL
ManagedAppOperationTemplates	ALL
ManagedObjectClassTemplates	ALL
ManageSigningKeyJob	GET/<ID>、GET(Search)
ManageSigningKeyJobHistory	GET/<ID>、GET(Search)
ManageSigningKeyJobProgress	ALL
ManageSigningKeyJobReport	GET/<ID>、GET(Search)
ManageSigningKeyJobSchedule	ALL
MappedActionTemplates	ALL
MappedAttributeTemplates	ALL
自分	GET/<ID>、GET(Search) (MeteringJobJobHistory、MeteringJob、MeteringJobJobReport) ALL (MeteringJobJobSchedule、MeteringJobJobProgress用)
MeEmailVerifier	ALL
MePasswordChanger	ALL
MessagingConfig	ALL
MyAccesses	ALL
MyAppFavoriteSetter	ALL
MyApps	ALL
MyAuthenticationFactorEnroller.	投稿
MyAuthenticationFactorInitiator	投稿
MyAuthenticationFactorsRemover	投稿
MyAuthenticationFactorValidator	投稿
MyBypassCodes	DELETE、POST、GET(Search)、POST/.search、GET
MyBypassCodeNotifications	投稿
MyDevices	DELETE、GET(Search)、GET、PATCH
MyGroups	GET(Search)、POST/.search
MyRequestableApps	GET(Search)、POST/.search
MyRequestableGroups	GET(Search)、POST/.search
MyRequests	POST、GET(Search)、POST/.search
MySFFCredentials	ALL
MySocialAccounts	ALL
MyTermsOfUseConsents	DELETE、GET(Search)、POST/.search、GET
MyTrustedUserAgents	DELETE、GET(Search)、GET
NotificationConfig	ALL
OAuthConfig	ALL
OAuthConsents	DELETE、GET(Search)、GET
PasswordPolicies	GET/<ID>、GET(Search)
PolicyTemplates	ALL
PolicyTypes	ALL
POSIXSetupJob	GET/<ID>、GET(Search)
POSIXSetupJobHistory	GET/<ID>、GET(Search)
POSIXSetupJobProgress	ALL
POSIXSetupJobReport	GET/<ID>、GET(Search)
POSIXSetupJobSchedule	ALL
PurgeResourcesJob	GET/<ID>、GET(Search)
PurgeResourcesJobHistory	GET/<ID>、GET(Search)
PurgeResourcesJobProgress	ALL
PurgeResourcesJobReport	GET/<ID>、GET(Search)
PurgeResourcesJobSchedule	ALL
レポート	投稿
ResourceTypes	ALL
ResourceTypeSchemaAttributes	ALL
RuleTemplates	ALL
SamlRuntimeData	ALL
スキーマ	ALL
SecurityQuestions	GET/<ID>、GET(Search)
SecurityQuestionSettings	GET/<ID>、GET(Search)
SeededAuthorizationPolicies	ALL
ServiceProviderConfig	ALL
SffXtnUrl	GET/<ID>、GET(Search)
SigningCert/jwk	GET/<ID>、GET(Search)
SignJWT	投稿
SMRequests	GET/<ID>、GET(Search)
SocialAccounts	GET/<ID>、GET(Search)
SocialIdentityProviderMetadata	ALL
SsoConfig	ALL
SsoEncryptionKey	GET/<ID>、GET(Search) (SsoEncryptionKeyRollOverJobReport、SsoEncryptionKeyRollOverJob、SsoEncryptionKeyRollOverJobHistory) ALL (SsoEncryptionKeyRollOverJobSchedule、SsoEncryptionKeyRollOverJobProgress用)
StorageConfig	ALL
タグ	GET(Search)、POST/.search、GET/<ID>
テナント	GET/<ID>、GET(Search)
TermsOfUseConsents	GET/<ID>、GET(Search)
UpdateFromEmailDomainValidationStatusJob	GET/<ID>、GET(Search)
UpdateFromEmailDomainValidationStatusJobHistory	GET/<ID>、GET(Search)
UpdateFromEmailDomainValidationStatusJobProgress	ALL
UpdateFromEmailDomainValidationStatusJobReport	GET/<ID>、GET(Search)
UpdateFromEmailDomainValidationStatusJobSchedule	ALL
UpdateQuotaResourcesJob	GET/<ID>、GET(Search)
UpdateQuotaResourcesJobHistory	GET/<ID>、GET(Search)
UpdateQuotaResourcesJobProgress	ALL
UpdateQuotaResourcesJobReport	GET/<ID>、GET(Search)
UpdateQuotaResourcesJobSchedule	ALL
UpdateTenantSigningKeyChainJob	GET/<ID>、GET(Search)
UpdateTenantSigningKeyChainJobHistory	GET/<ID>、GET(Search)
UpdateTenantSigningKeyChainJobProgress	ALL
UpdateTenantSigningKeyChainJobReport	GET/<ID>、GET(Search)
UpdateTenantSigningKeyChainJobSchedule	ALL
UserAppsEnabledForAuthentication	GET/<ID>、GET(Search)
UserAppsEnabledForDelegatedAuthentication	GET/<ID>、GET(Search)
UserPasswordValidator	PUT
UserSharedFiles	GET
UserTokens	ALL
VerifyCredentials	投稿
VerifyJWT	投稿

認証クライアント

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

次の表に、認証クライアントのアプリケーション・ロールでアクセスできるエンドポイントおよびそのエンドポイントで許可される操作を示します。


エンドポイント	許可されたオペレーション
アサート	ALL
HTTPAuthenticator	ALL
PasswordAuthenticator	ALL
/mfa/v1/requests	POST、GET、PATCH
/mfa/v1/users	GET

パスワードの変更

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

次の表に、パスワードの変更のアプリケーション・ロールでアクセスできるエンドポイントおよびそのエンドポイントで許可される操作を示します。


エンドポイント	許可されたオペレーション
AccountRecoverySettings	ALL
AllowedValues	GET/<ID>、GET(Search)
ApplicablePasswordPolicyRetriever	ALL
認証	ALL
AuthenticationFactorSettings	GET/<ID>、GET(Search)
BrandingSettings	GET/<ID>、GET(Search)
MePasswordMustChanger	ALL
PasswordPolicies	GET/<ID>、GET(Search)
SecurityQuestionSettings	GET/<ID>、GET(Search)
TermsOfUseStatements	GET/<ID>、GET(Search)
UserPasswordValidator	ALL

クラウド・ゲート

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

次の表に、Cloud Gatのアプリケーション・ロールでアクセスできるエンドポイントおよびそのエンドポイントで許可される操作を示します。


エンドポイント	許可されたオペレーション
AccountRecoverySettings	ALL
AdaptiveAccessSettings	GET/<ID>、GET(Search)
AdaptiveEvents	GET/<ID>、GET(Search)
ApplicablePasswordPolicyRetriever	ALL
アプリケーション	GET/<ID>、GET(Search)
アサート	ALL
AuthenticationFactorSettings	GET/<ID>、GET(Search)
BrandingSettings	GET/<ID>、GET(Search)
DiagnosticRecords	POST、PUT、PATCH
EncryptionKeys	ALL
EmailTemplates	GET/<ID>、GET(Search)
ファイル	GET/<ID>、GET(Search)
HTTPAuthenticator	ALL
IDBridgeSettings	GET/<ID>、GET(Search)
IDSUsers	GET/<ID>、GET(Search)
IdentitySettings	GET/<ID>、GET(Search)
画像	GET/<ID>、GET(Search)
IncidentDetails	GET/<ID>、GET(Search)
通知	GET/<ID>、GET(Search)
NotificationSettings	GET/<ID>、GET(Search)
PasswordAuthenticator	ALL
PasswordPolicies	GET/<ID>、GET(Search)
RiskProviderProfiles	GET/<ID>、GET(Search)
RiskScoreHistories	GET/<ID>、GET(Search)
ルール	GET/<ID>、GET(Search)
SamlSettings	GET/<ID>、GET(Search)
SecurityQuestionSettings	GET/<ID>、GET(Search)
設定	GET/<ID>、GET(Search)
SMSTemplates	GET/<ID>、GET(Search)
SocialAccounts	GET/<ID>、GET(Search)
SsoSettings	GET/<ID>、GET(Search)
TermsOfUseConsents	GET/<ID>、GET(Search)
脅威	GET/<ID>、GET(Search)
UserAgentLocations	GET/<ID>、GET(Search)
UserAuditEventsPurger	GET/<ID>、GET(Search)
UserDevices	GET/<ID>、GET(Search)
UserAppsEnabledForAuthentication	GET/<ID>、GET(Search)
UserAppsEnabledForDelegatedAuthentication	GET/<ID>、GET(Search)
ユーザー	GET/<ID>、GET(Search)

DB管理者

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

次の表に、DB管理者のアプリケーション・ロールでアクセスできるエンドポイントおよびそのエンドポイントで許可される操作を示します。


エンドポイント	許可されたオペレーション
DBGroups	GET(Search)、POST/.search、GET<ID>
DBUserAuthenticationStatus	PATCH
DBUsers	GET(Search)、POST/.search、GET<ID>

パスワードを忘れる

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

次の表に、パスワードを忘れた場合のアプリケーション・ロールでアクセスできるエンドポイントおよびそのエンドポイントで許可される操作を示します。


エンドポイント	許可されたオペレーション
BrandingSettings	GET(Search)、GET<ID>
MePasswordRecoveryFactorValidator	ALL
MePasswordRecoveryOptionRetriever	ALL
MePasswordResetRequestor	ALL
MeSecurityQuestionsRetriever	ALL

ヘルプ・デスク管理者

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

次の表には、ヘルプ・デスク管理者AppRoleがアクセスできるエンドポイントおよびそのエンドポイントに対して許可される操作を示します。


エンドポイント	許可されたオペレーション
アプリケーション	取得/<ID>
AnalyticEvents	取得/<ID>
AuditEvents	取得/<ID>
AuthenticationFactorsRemover	投稿
一括	ALL
BulkUserPasswordChanger	ALL
BulkUserPasswordResetter	ALL
BypassCodeNotifications	投稿
BypassCodes	投稿
IDSGroups	取得/<ID>
IDSUser	取得/<ID>
画像	ALL
グループ	取得/<ID>
リクエスト	GET(Search)、POST
UserActivationInitiator	ALL
UserAppsEnabledForAuthentication	取得/<ID>
UserLockedStateChanger	ALL
UserPasswordChanger	ALL
UserPasswordGenerator	ALL
UserPasswordResetter	ALL
UserPasswordValidator	ALL
ユーザー	取得/<ID>
UserStateChanger	ALL

アイデンティティ・ドメイン管理者

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

次の表に、アイデンティティ・ドメイン管理者AppRoleがアクセスできるエンドポイントおよびそのエンドポイントでの許可される操作を示します。


エンドポイント	許可されたオペレーション
AdminSharedFiles	GET
AccountMgmtInfos	ALL
AccountObjectClasses	ALL
AccountObjectClassTemplates	GET(Search)、GET<ID>
AccountOwnerLinker	ALL
AccountPasswordResetter	ALL
AccountRecoverySettings	ALL
AccountStatusChanger	ALL
AdaptiveAccessSettings	ALL
AdaptiveEvents	ALL
AllIdentityProviders	GET(Search)、POST/.search
AllowedValues	GET(Search)、GET<ID>
AnalyticEvents	GET(Search)、GET<ID>
AppAllowedScopesChanger	ALL
AppClientSecretRegenerator	ALL
AppEntitlementCollections	ALL
AppKerberosRealmUpdater	ALL
ApplicablePasswordPolicyRetriever	ALL
AppRoleExportJob	GET(Search)、GET<ID>
AppRoleExportJobHistory	GET(Search)、GET<ID>
AppRoleExportJobProgress	ALL
AppRoleExportJobReport	GET(Search)、GET<ID>
AppRoleExportJobSchedule	ALL
AppRoleImportJob	GET(Search)、GET<ID>
AppRoleImportJobHistory	GET(Search)、GET<ID>
AppRoleImportJobProgressv	ALL
AppRoleImportJobReport	GET(Search)、GET<ID>
AppRoleImportJobSchedule	ALL
AppRoleMembershipImportDetailedJobReports	GET(Search)、GET<ID>
AppRoleMembershipImportSummaryJobReports	GET(Search)、GET<ID>
AppRoles	ALL
アプリケーション	ALL
AppStatusChanger	ALL
AppTemplates	GET(Search)、GET<ID>
AppTemplateStatusChanger	GET(Search)、GET<ID>
AppUpgrader	ALL
アサート	ALL
AsyncTargetActions	ALL
AuditEvents	GET(Search)、GET<ID>
AuthenticationFactorEnroller	投稿
AuthenticationFactorEnrollmentRequest	投稿
AuthenticationFactorInitiator	投稿
AuthenticationFactorSettings	ALL
AuthenticationFactorsRemover	投稿
AuthenticationFactorValidator	投稿
BinaryFileInfos	GET(Search)、GET<ID>
BrandingSettings	GET(Search)、GET<ID>
一括	ALL (BulkUserPasswordResetJobProgress、BulkUserPasswordMustChangeSetJobProgress、BulkUserPasswordResetJobSchedule、BulkUserPasswordMustChangeSetJobSchedule用) GET(Search)、GET<ID> (BulkUserPasswordResetJobHistory、BulkUserPasswordMustChangeSetJobReport、BulkUserPasswordMustChangeSetJobHistory、BulkUserPasswordResetJob、BulkUserPasswordMustChangeSetJob)
BulkSourceEvents	ALL
BulkUserPasswordChanger	ALL
BulkUserPasswordResetJobReports	GET(Search)、GET<ID>
BulkUserPasswordResetter	ALL
BypassCodeNotifications	投稿
BypassCodes	ALL
ConnectorBundles	GET(Search)、GET<ID>
CustomAllowedValues	ALL
ConditionGroups	ALL
条件	ALL
DBGroups	GET(Search)、POST/.search、GET<ID>
DBUserAuthenticationStatus	PATCH
DBUsers	GET(Search)、POST/.search、GET<ID>
デバイス	ALL
DiagnosticRecords	GET(Search)、GET<ID>
EmailTemplates	ALL
ExportJob	GET(Search)、GET<ID>
ExportJobHistory	GET(Search)、GET<ID>
ExportJobProgress	ALL
ExportJobReport	GET(Search)、GET<ID>
ExportJobSchedule	ALL
ExternalIdentityProviders	GET(Search)、POST/.search
ファイル	ALL
GrantEvaluationJob	GET(Search)、GET<ID>
GrantEvaluationJobHistory	GET(Search)、GET<ID>
GrantEvaluationJobProgress	ALL
GrantEvaluationJobReport	GET(Search)、GET<ID>
GrantEvaluationJobSchedule	ALL
GrantImportDetailedJobReports	GET(Search)、GET<ID>
GrantImportSummaryJobReports	GET(Search)、GET<ID>
権限付与	ALL
GroupExportJob	GET(Search)、GET<ID>
GroupExportJobHistory	GET(Search)、GET<ID>
GroupExportJobProgress	ALL
GroupExportJobReport	GET(Search)、GET<ID>
GroupExportJobSchedule	ALL
GroupImportDetailedJobReports	GET(Search)、GET<ID>
GroupImportJob	GET(Search)、GET<ID>
GroupImportJobHistory	GET(Search)、GET<ID>
GroupImportJobProgress	ALL
GroupImportJobReport	GET(Search)、GET<ID>
GroupImportJobSchedule	ALL
GroupImportSummaryJobReports	GET(Search)、GET<ID>
グループ	ALL
HTTPAuthenticator	ALL
IdBridgeAppRegistrar	ALL
IDBridgeConfig	GET(Search)、GET<ID>
IDBridgeSettings	ALL
IDSGroups	ALL
IDSUsers	ALL
IdentityAgents	ALL
IdentityProviders	ALL
IdentitySettings	ALL
IdentitySourceContainers	ALL
IdentitySources	ALL
IdentitySourceTemplates	GET(Search)、GET<ID>
画像	ALL
ImportJob	GET(Search)、GET<ID>
ImportJobHistory	GET(Search)、GET<ID>
ImportJobProgress	ALL
ImportJobReport	GET(Search)、GET<ID>
ImportJobSchedule	ALL
IncidentDetails	GET(Search)、GET<ID>
ジョブ	GET(Search)、GET<ID>
JobHistories	GET(Search)、GET<ID>
JobProgress	GET(Search)、GET<ID>
JobReports	GET(Search)、GET<ID>
JobSchedules	GET(Search)、GET<ID>
KerberosRealmUsers	ALL
LatestBinaryFileInfoVersionRetriever	GET(Search)、GET<ID>
ManagedApp	ALL
ManagedAppAttributeMappings	ALL
ManagedAppConnectionTester	ALL
ManagedAppOperations	ALL
ManagedAppOperationTemplates	GET(Search)、GET<ID>
ManagedObjectClassTemplates	GET(Search)、GET<ID>
ManagedObjectSyncDetailedJobReports	GET(Search)、GET<ID>
ManagedObjectSyncJob	GET(Search)、GET<ID>
ManagedObjectSyncJobHistory	GET(Search)、GET<ID>
ManagedObjectSyncJobProgress	ALL
ManagedObjectSyncJobReports	GET(Search)、GET<ID>
ManagedObjectSyncJobSchedule	ALL
MappedActions	ALL
MappedActionTemplates	GET(Search)、GET<ID>
MappedAttributes	ALL
MappedAttributeTemplates	GET(Search)、GET<ID>
MappedIdcsAttributes	ALL
自分	GET、PATCH、PUT
MeEmailVerified	ALL
MeEmailVerifier	ALL
MePasswordMustChanger	ALL
MePasswordRecoveryFactorValidator	ALL
MePasswordRecoveryOptionRetriever	ALL
MePasswordResetChanger	ALL
MePasswordResetRequestor	ALL
MePasswordResetter	ALL
MeRemovePendingEmailVerification	投稿
MeSecurityQuestionAnswerValidator	ALL
MeSecurityQuestionsRetriever	ALL
MyAppFavoriteSetter	ALL
MyApps	ALL
MyAccesses	ALL
MyAuthenticationFactorEnroller	投稿
MyAuthenticationFactorInitiator	投稿
MyAuthenticationFactorsRemover	投稿
MyAuthenticationFactorValidator	投稿
MyBypassCodeNotifications	投稿
MyBypassCodes	DELETE、POST、GET(Search)、POST/.search、GET<ID>
MyDevices	DELETE、GET(Search)、GET<ID>、PATCH
MyGroups	GET(Search)、POST/.search
MePasswordChanger	ALL
MyRequestableApps	GET(Search)、POST/.search
MyRequestableGroups	GET(Search)、POST/.search
MyRequests	POST、GET(Search)、POST/.search
MySFFCredentials	ALL
MySocialAccountLinker	投稿
MySocialAccounts	ALL
MyTermsOfUseConsents	DELETE、GET(Search)、POST/.search、GET<ID>
MyTrustedUserAgents	DELETE、GET(Search)、GET<ID>
通知	ALL
NotificationSettings	ALL
OAuthClientCertificates	ALL
OAuthPartnerCertificates	ALL
ObjectMgmtInfos	ALL
PasswordAuthenticator	ALL
NetworkPerimeters	ALL
PasswordPolicies	ALL
ポリシー	ALL
PushNotificationRequesters	ALL
RefreshAccessStatisticsJob	GET(Search)、GET<ID>
RefreshAccessStatisticsJobHistory	GET(Search)、GET<ID>
RefreshAccessStatisticsJobProgress	ALL
RefreshAccessStatisticsJobReport	GET(Search)、GET<ID>
RefreshAccessStatisticsJobSchedule	ALL
RefreshAppAccessTokensJob	GET(Search)、GET<ID>
RefreshAppAccessTokensJobHistory	GET(Search)、GET<ID>
RefreshAppAccessTokensJobProgress	GET(Search)、GET<ID>
RefreshAppAccessTokensJobSchedule	ALL
レポート	投稿
リクエスト	GET(Search)、POST/.search
ResourceExporter	投稿
ResourceImporter	投稿
RiskLevelUpdateJob	GET(Search)、GET<ID>
RiskLevelUpdateJobHistory	GET(Search)、GET<ID>
RiskLevelUpdateJobProgress	ALL
RiskLevelUpdateJobReport	GET(Search)、GET<ID>
RiskLevelUpdateJobSchedule	ALL
RiskProviderProfiles	ALL
RiskProviderProfileValidation	ALL
RiskScoreCleanupJob	GET(Search)、GET<ID>
RiskScoreCleanupJobHistory	GET(Search)、GET<ID>
RiskScoreCleanupJobProgress	ALL
RiskScoreCleanupJobReport	GET(Search)、GET<ID>
RiskScoreCleanupJobSchedule	ALL
RiskScoreHistories	ALL
RiskScoreProviderJob	GET(Search)、GET<ID>
RiskScoreProviderJobHistory	GET(Search)、GET<ID>
RiskScoreProviderJobProgress	ALL
RiskScoreProviderJobReport	GET(Search)、GET<ID>
RiskScoreProviderJobSchedule	ALL
RiskScoreTemporalDecayJob	GET(Search)、GET<ID>
RiskScoreTemporalDecayJobHistory	GET(Search)、GET<ID>
RiskScoreTemporalDecayJobProgress	ALL
RiskScoreTemporalDecayJobReport	GET(Search)、GET<ID>
RiskScoreTemporalDecayJobSchedule	ALL
ルール	ALL
SafeDeleteSocialIdentityProviderJob	GET(Search)、GET<ID>
SafeDeleteSocialIdentityProviderJobHistory	GET(Search)、GET<ID>
SafeDeleteSocialIdentityProviderJobProgress	GET(Search)、GET<ID>
SafeDeleteSocialIdentityProviderJobSchedule	ALL
SafeDeleteSocialIdentityProviderJobReport	GET(Search)、GET<ID>
SamlSettings	ALL
スキーマ	GET(Search)、POST/.search、GET<ID>、PUT、PATCH
SecurityQuestions	ALL
SecurityQuestionSettings	ALL
SelfRegistrationProfiles	ALL
設定	ALL
SFFCustomApps	ALL
SffXtnUrl	GET(Search)、GET<ID>
SigningCert/jwk	GET(Search)、GET<ID>
SMSTemplates	ALL
SocialAccounts	ALL
SocialIdentityProviders	ALL
SourceEvents	ALL
SsoSettings	ALL
SyncEvents	ALL
タグ	GET(Search)、POST/.search、GET<ID>
TargetActionResults	ALL
TargetActions	ALL
TargetAuthenticationTester	投稿
TermsOfUseConsents	ALL
TermsOfUses	ALL
TermsOfUseStatements	ALL
脅威	ALL
TrustedUserAgents	ALL
UnMappedIdcsAttributes	GET(Search)、POST/.search、GET<ID>、PATCH
UserActivationInitiator	ALL
UserAgentLocations	ALL
UserAttributesSettings	GET(Search)、POST、POST/.search、GET<ID>、PATCH
UserAuditEventsPurger	ALL
UserAppsEnabledForAuthentication	GET(Search)、GET<ID>
UserAppsEnabledForDelegatedAuthentication	GET(Search)、GET<ID>
UserDevices	ALL
UserExportJob	GET(Search)、GET<ID>
UserExportJobHistory	GET(Search)、GET<ID>
UserExportJobReport	GET(Search)、GET<ID>
UserExportJobSchedule	ALL
UserImportJob	GET(Search)、GET<ID>
UserImportJobHistory	GET(Search)、GET<ID>
UserImportJobProgress	ALL
UserImportJobReport	GET(Search)、GET<ID>
UserImportJobSchedule	ALL
UserLockedStateChanger	投稿
UserNameGenerator	ALL
UserPasswordChanger	ALL
UserPasswordGenerator	ALL
UserPasswordResetter	ALL
UserPasswordValidator	ALL
UserSharedFiles	GET
UserStateChanger	ALL
UserTokens	ALL
UserTokenValidator	ALL
ユーザー	ALL
UserStatusChanger	PUT
WebTierPolicyJsonValidator	ALL

Kerberos

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

次の表に、Kerberos AppRoleがアクセスできるエンドポイントおよびそのエンド・ポイントで許可される操作を示します。


エンドポイント	許可されたオペレーション
AppKerberosRealmUpdater	ALL
グループ	GET/<ID>、GET(Search)
KerberosRealmUsers	GET(Search)、POST/.search、GET/<ID>、PATCH、PUT
PasswordAuthenticator	ALL
PasswordPolicies	GET/<ID>、GET(Search)
ユーザー	GET/<ID>、GET(Search)

自分

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

次の表に、自己のAppRoleでアクセスできるエンドポイントおよびそのエンドで許可される操作を示します。


エンドポイント	許可されたオペレーション
AccountRecoverySettings	ALL
AllIdentityProviders	GET(Search)、POST/.search
AllowedValues	GET(Search)、GET/<ID>
ApplicablePasswordPolicyRetriever	ALL
AuthenticationFactorEnrollmentRequest	投稿
AuthenticationFactorSettings	GET(Search)、GET/<ID>
BrandingSettings	GET(Search)、GET/<ID>
ExternalIdentityProviders	GET(Search)、POST/.search
IdentitySettings	GET(Search)、GET/<ID>
自分	ALL
MeEmailVerifier	ALL
MePasswordChanger	ALL
MeRemovePendingEmailVerification	投稿
MyAccesses	ALL
MyAppFavoriteSetter	ALL
MyApps	ALL
MyAuthenticationFactorEnroller	投稿
MyAuthenticationFactorInitiator	投稿
MyAuthenticationFactorsRemover	投稿
MyAuthenticationFactorValidator	投稿
MyBypassCodeNotifications	投稿
MyBypassCodes	DELETE、POST、GET(Search)、POST/.search、GET/<ID>
MyDevices	DELETE、GET(Search)、GET/<ID>、PATCH
MyGroups	GET(Search)、POST/.search
MyRequestableApps	GET(Search)、POST/.search
MyRequestableGroups	GET(Search)、POST/.search
MyRequests	POST、GET(Search)、POST/.search
MySFFCredentials	ALL
MySocialAccountLinker	投稿
MySocialAccounts	ALL
MyTermsOfUseConsents	DELETE、GET(Search)、POST/.search、GET/<ID>
MyTrustedUserAgents	DELETE、GET(Search)、GET/<ID>
OAuthConsents	DELETE、GET(Search)、GET/<ID>
PasswordPolicies	GET/<ID>、GET(Search)
SecurityQuestions	GET/<ID>、GET(Search)
SecurityQuestionSettings	GET/<ID>、GET(Search)
SffXtnUrl	GET/<ID>、GET(Search)
SupportedSocialIdentityProviders	GET
UserPasswordValidator	PUT
UserSharedFiles	取得/<ID>

MFAクライアント

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

次の表に、MFAクライアントのアプリケーション・ロールでアクセスできるエンドポイントおよびそのエンドポイントで許可される操作を示します。


エンドポイント	許可されたオペレーション
アサート	ALL
HTTPAuthenticator	ALL
PasswordAuthenticator	ALL
/mfa/v1/requests	POST、GET、PATCH
/mfa/v1/users	DELETE、POST、GET、PATCH

POSIXビューア

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

POSIXビューア・ロールは、Linux-PAMを構成するための機密アプリケーションに付与することを目的としています。このロールは、PAMに使用されるはずの低い権限を持つOAUTHクライアントを作成することを目的としています。このロールは、ユーザーまたはグループに割り当てるためのものではありません。詳細は、「機密アプリケーションの構成」を参照してください。

パスワードのリセット

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

次の表に、パスワードのリセットのアプリケーション・ロールでアクセスできるエンドポイントおよびそのエンドポイントで許可される操作を示します。


エンドポイント	許可されたオペレーション
ApplicablePasswordPolicyRetriever	ALL
BrandingSettings	GET(Search)、GET/<ID>
MePasswordRecoveryFactorValidator	ALL
MePasswordResettert	ALL
MeSecurityQuestionAnswerValidator	ALL
PasswordPolicies	GET(Search)、GET/<ID>
UserPasswordValidator	ALL
UserTokenValidator	ALL

セキュリティ管理者

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

次の表に、セキュリティ管理者AppRoleがアクセスできるエンドポイントおよびそのエンドポイントの許可される操作を示します。


エンドポイント	許可されたオペレーション
AdminSharedFiles	取得/<ID>
AccountObjectClassTemplates	GET(Search)、GET/<ID>
AccountRecoverySettings	ALL
AdaptiveAccessSettings	ALL
AdaptiveEvents	ALL
AllIdentityProviders	ALL
AnalyticEvents	GET(Search)、GET/<ID>
AppClientSecretRegenerator	ALL
ApplicablePasswordPolicyRetriever	ALL
アプリケーション	ALL
AppTemplates	GET(Search)、GET/<ID>
AppTemplateStatusChanger	GET(Search)、GET/<ID>
AuditEvents	GET(Search)、GET/<ID>
AuthenticationFactorEnroller	GET(Search)、GET/<ID>
AuthenticationFactorEnrollmentRequest	GET(Search)、GET/<ID>
AuthenticationFactorSettings	ALL
AuthenticationFactorInitiator	GET(Search)、GET/<ID>
AuthenticationFactorsRemover	GET(Search)、GET/<ID>
AuthenticationFactorValidator	GET(Search)、GET/<ID>
BinaryFileInfos	GET(Search)、GET/<ID>
BrandingSettings	ALL
一括	ALL
BulkReports	投稿
BypassCodes	GET(Search)、GET/<ID>
列	GET(Search)、GET/<ID>
ConditionGroups	ALL
条件	ALL
ConnectorBundles	GET(Search)、GET/<ID>
デバイス	GET(Search)、GET/<ID>
EmailTemplates	ALL
ExternalIdentityProviders	ALL
ファイル	GET(Search)、GET/<ID>
グループ	GET(Search)、GET/<ID>
IdBridgeAppRegistrar	ALL
IDBridgeConfig	GET(Search)、GET/<ID>
IDBridgeSettings	ALL
IdentitySettings	ALL
IdentityAgents	ALL
IdentityProviders	ALL
IdentitySourceContainers	ALL
IdentitySources	ALL
IDSGroups	GET(Search)、GET/<ID>
IdcsReports	投稿
IDSUsers	GET(Search)、GET/<ID>
画像	ALL
IncidentDetails	GET(Search)、GET/<ID>
LatestBinaryFileInfoVersionRetriever	GET(Search)、GET/<ID>
MappedActionTemplates	GET(Search)、GET/<ID>
MappedAttributeTemplates	GET(Search)、GET/<ID>
MappedIdcsAttributes	ALL
ManagedAppOperationTemplates	GET(Search)、GET/<ID>
ManagedObjectClassTemplates	GET(Search)、GET/<ID>
NetworkPerimeters	ALL
通知	ALL
NotificationSettings	ALL
OAuthClientCertificates	ALL
OAuthPartnerCertificates	ALL
PasswordPolicies	ALL
ポリシー	ALL
PushNotificationRequesters	ALL
レポート	投稿
ReportTemplates	GET(Search)、GET/<ID>
RiskProviderProfiles	ALL
RiskProviderProfileValidation	ALL
RiskScoreHistories	ALL
ルール	ALL
SamlSettings	ALL
SecurityQuestionSettings	ALL
設定	ALL
SFFCustomApps	ALL
SigningCert/jwk	GET(Search)、GET/<ID>
SMSTemplates	ALL
SocialAccounts	GET(Search)、GET/<ID>
SocialIdentityProviders	ALL
SsoSettings	ALL
SupportedSocialIdentityProviders	GET
TargetAuthenticationTester	投稿
TermsOfUseConsents	GET(Search)、GET/<ID>
TermsOfUses	ALL
TermsOfUseStatements	ALL
脅威	ALL
TrustedUserAgents	GET(Search)、GET/<ID>
UnMappedIdcsAttributes	GET(Search)、GET/<ID>
UserAgentLocations	ALL
UserAppsEnabledForAuthentication	GET(Search)、GET/<ID>
UserAppsEnabledForDelegatedAuthentication	GET(Search)、GET/<ID>
UserAuditEventsPurger	ALL
UserDevices	ALL
ユーザー	GET(Search)、GET/<ID>

自己の登録

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

次の表に、自己登録のアプリケーション・ロールでアクセスできるエンドポイントおよびそのエンドポイントで許可される操作を示します。


エンドポイント	許可されたオペレーション
BrandingSettings	取得/<ID>
自分	投稿
SelfRegistrationProfiles	取得/<ID>
UserNameGenerator	投稿

サインイン

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

次の表に、サインインのAppRoleでアクセスできるエンドポイントおよびエンドポイントで許可される操作を示します。


エンドポイント	許可されたオペレーション
AccountRecoverySettings	ALL
AllowedValues	GET(Search)、GET/<ID>
認証	ALL
AuthenticationFactorSettings	GET(Search)、GET/<ID>
BrandingSettings	GET(Search)、GET/<ID>
SecurityQuestions	GET(Search)、GET/<ID>
SecurityQuestionSettings	GET(Search)、GET/<ID>
TermsOfUseStatements	GET(Search)、GET/<ID>

ユーザー管理者

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

次の表に、AppRoleというユーザー管理者がアクセスできるエンドポイントおよびそのエンドポイントに対して許可される操作を示します。


エンドポイント	許可されたオペレーション
AccountMgmtInfos	ALL
AdaptiveAccessSettings	GET(Search)、GET/<ID>
AnalyticEvents	GET(Search)、GET/<ID>
AppRoles	GET(Search)、GET/<ID>
アプリケーション	GET(Search)、GET/<ID>
AppStatusChanger	GET(Search)、GET/<ID>
AuthenticationFactorsRemover	投稿
AuditEvents	GET(Search)、GET/<ID>
一括	ALL
BulkReports	投稿
BulkUserPasswordChanger	ALL
BulkUserPasswordMustChangeSetJob	GET(Search)、GET/<ID>
BulkUserPasswordMustChangeSetJobHistory	GET(Search)、GET/<ID>
BulkUserPasswordMustChangeSetJobProgress	ALL
BulkUserPasswordMustChangeSetJobReport	GET(Search)、GET/<ID>
BulkUserPasswordMustChangeSetJobSchedule	ALL
BulkUserPasswordResetJob	GET(Search)、GET/<ID>
BulkUserPasswordResetJobHistory	GET(Search)、GET/<ID>
BulkUserPasswordResetJobProgress	ALL
BulkUserPasswordResetJobReports	GET(Search)、GET/<ID>
BulkUserPasswordResetJobSchedule	ALL
BulkUserPasswordResetter	ALL
BypassCodeNotifications	投稿
BypassCodes	投稿
列	GET(Search)、GET/<ID>
CustomAllowedValues	ALL
ファイル	ALL
権限付与	ALL
GroupExportJob	GET(Search)、GET/<ID>
GroupExportJobHistory	GET(Search)、GET/<ID>
GroupExportJobProgress	ALL
GroupExportJobReport	GET(Search)、GET/<ID>
GroupExportJobSchedule	ALL
GroupImportJob	GET(Search)、GET/<ID>
GroupImportJobHistory	GET(Search)、GET/<ID>
GroupImportJobProgress	ALL
GroupImportJobReport	GET(Search)、GET/<ID>
GroupImportJobSchedule	ALL
GroupImportDetailedJobReports	GET(Search)、GET/<ID>
GroupImportSummaryJobReports	GET(Search)、GET/<ID>
グループ	ALL
IDBridgeConfig	GET(Search)、GET/<ID>
IdcsReports	投稿
IdentityAgents	GET(Search)、GET/<ID>
IdentitySourceContainers	GET(Search)、GET/<ID>
IdentitySources	GET(Search)、GET/<ID>
IDSGroups	ALL
IDSUsers	ALL
画像	ALL
ジョブ	GET(Search)、GET/<ID>
JobHistories	GET(Search)、GET/<ID>
JobReports	GET(Search)、GET/<ID>
JobProgress	GET(Search)、GET/<ID>
JobSchedules	GET(Search)、GET/<ID>
ManagedApp	ALL
MappedIdcsAttributes	GET(Search)、GET/<ID>
MeEmailVerified	ALL
MePasswordMustChanger	ALL
MePasswordRecoveryFactorValidator	ALL
MePasswordRecoveryOptionRetriever	ALL
MePasswordResetChanger	ALL
MePasswordResetRequestor	ALL
MePasswordResetter	ALL
MeSecurityQuestionAnswerValidator	ALL
MeSecurityQuestionsRetriever	ALL
OAuthClientCertificates	GET(Search)、GET/<ID>
ObjectMgmtInfos	ALL
ReportTemplates	GET(Search)、GET/<ID>
RiskLevelUpdateJob	GET(Search)、GET/<ID>
RiskLevelUpdateJobHistory	GET(Search)、GET/<ID>
RiskLevelUpdateJobProgress	ALL
RiskLevelUpdateJobReport	GET(Search)、GET/<ID>
RiskLevelUpdateJobSchedule	ALL
RiskProviderProfiles	GET(Search)、GET/<ID>
RiskScoreCleanupJob	GET(Search)、GET/<ID>
RiskScoreCleanupJobHistory	GET(Search)、GET/<ID>
RiskScoreCleanupJobProgress	ALL
RiskScoreCleanupJobReport	GET(Search)、GET/<ID>
RiskScoreCleanupJobSchedule	ALL
RiskScoreHistories	GET(Search)、GET/<ID>
RiskScoreProviderJob	GET(Search)、GET/<ID>
RiskScoreProviderJobHistory	GET(Search)、GET/<ID>
RiskScoreProviderJobProgress	ALL
RiskScoreProviderJobReport	GET(Search)、GET/<ID>
RiskScoreProviderJobSchedule	ALL
RiskScoreTemporalDecayJob	GET(Search)、GET/<ID>
RiskScoreTemporalDecayJobHistory	GET(Search)、GET/<ID>
RiskScoreTemporalDecayJobProgress	ALL
RiskScoreTemporalDecayJobReport	GET(Search)、GET/<ID>
RiskScoreTemporalDecayJobSchedule	ALL
レポート	投稿
リクエスト	GET(Search)、POST/.search
SafeDeleteSocialIdentityProviderJob	GET(Search)、GET/<ID>
SafeDeleteSocialIdentityProviderJobReport	GET(Search)、GET/<ID>
SafeDeleteSocialIdentityProviderJobHistory	GET(Search)、GET/<ID>
SafeDeleteSocialIdentityProviderJobProgress	ALL
SafeDeleteSocialIdentityProviderJobSchedule	ALL
SecurityQuestions	ALL
SocialAccounts	ALL
TermsOfUseConsents	ALL
UnMappedIdcsAttributes	GET(Search)、GET/<ID>
UserActivationInitiator	ALL
UserAppsEnabledForAuthentication	GET(Search)、GET/<ID>
UserAppsEnabledForDelegatedAuthentication	GET(Search)、GET/<ID>
UserExportJob	GET(Search)、GET/<ID>
UserExportJobHistory	GET(Search)、GET/<ID>
UserExportJobProgress	ALL
UserExportJobReport	GET(Search)、GET/<ID>
UserExportJobSchedule	ALL
UserImportJob	GET(Search)、GET/<ID>
UserImportJobHistory	GET(Search)、GET/<ID>
UserImportJobProgress	ALL
UserImportJobReport	GET(Search)、GET/<ID>
UserImportJobSchedule	ALL
UserLockedStateChanger	投稿
UserNameGenerator	ALL
UserPasswordChanger	ALL
UserPasswordGenerator	ALL
UserPasswordResetter	ALL
UserPasswordValidator	ALL
ユーザー	ALL
UserStateChanger	ALL
UserTokens	GET(Search)、GET/<ID>
UserTokenValidator	ALL

ユーザー・マネージャ

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

次の表に、ユーザー・マネージャのアプリケーション・ロールでアクセスできるエンドポイントおよびそのエンドポイントで許可される操作を示します。


エンドポイント	許可されたオペレーション
AdaptiveAccessSettings	GET/<ID>、GET(Search)
AnalyticEvents	取得/<ID>
アプリケーション	取得/<ID>
AuditEvents	取得/<ID>
AuthenticationFactorsRemover	投稿
一括	ALL
BulkUserPasswordChanger	ALL
BulkUserPasswordResetter	ALL
BypassCodes	投稿
BypassCodeNotifications	投稿
IDCSGroups	GET/<ID>、GET(Search)、POST(Search)、PATCH
IDSUser	ALL
画像	ALL
グループ	GET/<ID>、GET(Search)、POST(Search)、PATCH
ジョブ	取得/<ID>
JobSchedules	GET/<ID>、BulkUserPasswordResetジョブのみスケジュールできます。
JobHistories	取得/<ID>
JobProgress	取得/<ID>
JobReports	取得/<ID>
リクエスト	GET(Search)、POST(Search)
RiskProviderProfiles	GET/<ID>、GET(Search)
RiskScoreHistories	GET/<ID>、GET(Search)
SecurityQuestions	ALL
SocialAccounts	ALL
UserActivationInitiator	ALL
UserAppsEnabledForAuthentication	取得/<ID>
UserAppsEnabledForDelegatedAuthentication	取得/<ID>
UserLockedStateChanger	ALL
UserPasswordChanger	ALL
UserPasswordResetter	ALL
UserPasswordGenerator	ALL
UserPasswordValidator	ALL
UserStateChanger	ALL
ユーザー	ALL
UserStatusChanger	ALL
WebrootUsage	GET/<ID>、GET(Search)

電子メールの確認

アイデンティティ・ドメインREST APIにアプリケーション・アクセス権を付与するには、最初に、アプリケーションがアクセスするの必要な許可されている操作を把握する必要があります。次に、それらの操作へのアクセス権があるアプリケーション・ロールをアプリケーションに割り当てます。

次の表に、電子メールの検証のアプリケーション・ロールでアクセスできるエンドポイントおよびそのエンドポイントで許可される操作を示します。


エンドポイント	許可されたオペレーション
BrandingSettings	GET(Search)、GET/<ID>
MeEmailVerified	ALL
UserTokenValidator	ALL

Oracle Cloud Infrastructureドキュメント

AppRoleの権限

アプリケーション管理者

監査管理者

認証済クライアント

認証クライアント

パスワードの変更

クラウド・ゲート

DB管理者

パスワードを忘れる

ヘルプ・デスク管理者

アイデンティティ・ドメイン管理者

Kerberos

自分

MFAクライアント

POSIXビューア

パスワードのリセット

セキュリティ管理者

自己の登録

サインイン

ユーザー 管理者

ユーザー・マネージャ

電子メールの確認

ユーザー管理者