DataWorks:API 呼び出しの権限付与

前提条件

開始する前に、以下の条件を満たしていることをご確認ください。

• 公開済みの API。権限付与、非公開化、プロトコル変更は、公開済みの API のみでサポートされます。詳細については、「API の公開」をご参照ください。

• 権限を付与する Alibaba Cloud アカウントのテナントアカウント ID。ID を確認するには、アカウントセンター > セキュリティ設定 に移動します。アカウント管理

API 管理ページへ移動

1. DataWorks コンソール にログインします。上部のナビゲーションバーからリージョンを選択し、左側のナビゲーションウィンドウで データ分析とサービス > DataService Studio を選択します。ドロップダウンリストから対象のワークスペースを選択し、DataService Studio へ移動 をクリックします。

2. 上部のナビゲーションバーで サービス管理 をクリックします。「公開済み API」タブが表示されます。

API 呼び出しの権限付与

1. 「公開済み API」タブで対象の API を見つけ、[操作] 列の 権限付与 をクリックします。

2. 「API 権限付与」ダイアログボックスで、以下のパラメーターを設定します。

   パラメーター	説明
   API 名	権限付与対象の API 名。読み取り専用です。
   テナントアカウント ID	対象のワークスペースを所有する Alibaba Cloud アカウントの ID。
   権限付与対象のワークスペース	権限を付与するワークスペース。ドロップダウンリストから選択します。現在の Alibaba Cloud アカウント配下のワークスペースのみが表示されます。
   有効期間	権限の有効期間。[制限あり] を選択した場合、指定した有効期限までのみ API を呼び出せます。[無制限版] を選択した場合、権限は自動的に失効せず、手動で取り消す必要があります。

   

3. OK をクリックします。

ご利用のワークスペースが権限付与済みの API を確認

「API 管理」ページで、「利用可能」タブをクリックします。ここから以下の操作が可能です。

• API のテスト：[操作] 列の テスト をクリックします。詳細については、「API のテスト」をご参照ください。

• 権限の削除：[操作] 列の 削除 をクリックし、「権限付与の削除」メッセージで OK をクリックします。

他ワークスペースに権限付与済みの API を確認

「[API の管理]」ページで、「[他のユーザーによる使用を承認]」タブをクリックします。ここから、次の操作が可能です：

• API のテスト：[操作] 列の テスト をクリックします。詳細については、「API のテスト」をご参照ください。

• 権限の管理：[操作] 列の 管理 をクリックします。「権限付与」ダイアログボックスで、取り消す または 変更 をクリックして、ワークスペースの権限を削除または更新します。

API 権限付与の仕組み

API 権限付与は、アプリケーション に対して API を呼び出す権限を付与する機能です。アプリケーションとは、API 呼び出し時に使用される ID です。デフォルトでは、DataWorks DataService Studio は Alibaba Cloud APP を認証に使用し、ワークスペース名と同じ名前のアプリケーションに対して、当該ワークスペース内の API を呼び出す権限を付与します。呼び出し元は、アプリケーションの AppCode、AppKey、AppSecret を使用して、認証済みの API 呼び出しを行います。詳細については、「API 呼び出しの認証情報の確認」をご参照ください。

呼び出し元および認証情報の管理方法に応じて、ご環境に合った権限付与方式を選択してください。

シナリオ 1：ワークスペース内のメンバーが 1 つのアプリケーションを共有

ワークスペース内の全メンバーが、同一のアプリケーション ID を使用して API を呼び出します。

シナリオ 2：各 RAM ユーザーが専用のアプリケーションを使用

各 RAM ユーザーが個別のアプリケーションを持ち、API 呼び出しを個人単位でトレースできます。

シナリオ 3：グループ内の RAM ユーザーが 1 つのアプリケーションを共有

同一グループ内の RAM ユーザーが共通のアプリケーションを使用して API を呼び出し、グループ単位でのトレースが可能です。