「ウェブサービスを使用する」の版間の差分
Mitsuhiro Yoshida (トーク | 投稿記録) |
Mitsuhiro Yoshida (トーク | 投稿記録) |
||
(同じ利用者による、間の66版が非表示) | |||
3行目: | 3行目: | ||
作成中です - [[利用者:Mitsuhiro Yoshida|Mitsuhiro Yoshida]] ([[利用者・トーク:Mitsuhiro Yoshida|トーク]]) | 作成中です - [[利用者:Mitsuhiro Yoshida|Mitsuhiro Yoshida]] ([[利用者・トーク:Mitsuhiro Yoshida|トーク]]) | ||
このドキュメントでは、ユーザがサービスにアクセスできるよう管理者がウェブサービスを設定する方法を説明します。サービスにアクセスするため、それぞれのユーザには特定のおよびユニークなセキュリティキー (「トークン」として知られています) があります。 | |||
== ウェブサービスを有効にする== | == ウェブサービスを有効にする== | ||
[[Image:Enable_web_service. | |||
[[Image:Enable_web_service.png|thumb|ウェブサービスを有効にする]] | |||
# 「設定 > サイト管理 > 拡張機能」にアクセスしてください。 | # 「設定 > サイト管理 > 拡張機能」にアクセスしてください。 | ||
# | # 「ウェブサービスを有効にする」をチェックした後、「変更を保存する」ボタンをクリックしてください。 | ||
注意: セキュリティ上の理由から、あなたが使用したい場合のみ、ウェブサービスを有効にしてください。 | |||
== プロトコルを有効にする == | == プロトコルを有効にする == | ||
[[Image:Enable_protocol. | [[Image:Enable_protocol.png|thumb|left|プロトコルを有効にする]] | ||
通常、ユーザが使用したい外部アプリケーションが有効にすべきプロトコルを指示します。 | |||
# | # 「管理 > サイト管理 > プラグイン > ウェブサービス > プロトコル管理」にアクセスしてください。 | ||
# | # 必要に応じて、プロトコル (SOAP, REST, XMLRPC, AMF, ...) を有効にしてください。 | ||
== ウェブサービス関数ドキュメンテーションを有効にする == | == ウェブサービス関数ドキュメンテーションを有効にする == | ||
[[Image:Security keys and documentation.jpg|thumb| | [[Image:Security keys and documentation.jpg|thumb|セキュリティキーページのドキュメンテーションリンク]] | ||
プロトコル管理ページにてウェブサービス関数ドキュメンテーションを有効にすることにより、それぞれのユーザは[[セキュリティキー]]ページでユーザ固有のウェブサービスドキュメンテーションを利用できるようになります。このオプションは主にウェブサービスクライアント開発者に有用です。誰もウェブサービスクライアントを作成していない場合、この機能を有効にする必要はありません。 | |||
== サービスの作成 == | == サービスの作成 == | ||
あなたの要求に事前構築のウェブサービスが合致しない場合、カスタムサービスを作成することができます。例) そのサービス経由でどのような標準ウェブサービス関数が利用できるか選択します。 | |||
あなたが露出する必要のある特定の関数のみを有効にすることができます。そのため、セキュリティ上の危険にさらされることはありません。 | |||
[[Image:Create a service. | [[Image:Create a service.png|thumb|サービスの作成|left]] | ||
# | #「管理 > サイト管理 > プラグイン > ウェブサービス > 外部サービス」にアクセスしてください。 | ||
# | #「追加」リンクをクリックしてください。 | ||
#* | #* 認証済みユーザのみ - 有効にした場合、あなたは手動で認証ユーザを選択する必要があります。そうでない場合、そうでない場合、適切なパーミッションのユーザすべてが許可されます。 | ||
#* | #* 必須ケイパビリティ - 有効にした場合、ウェブサービスにアクセスするユーザすべてに対して、この選択されたケイパビリティがチェックされます (これは任意の追加セキュリティレイヤーです)。 | ||
# | # 名称を入力して、有効にしてください。 | ||
# | # 「サービスを追加する」ボタンをクリックしてください。 | ||
==サービスに関数を追加する== | ==サービスに関数を追加する== | ||
[[Image:Select a web service function.jpg|thumb| | [[Image:Select a web service function.jpg|thumb|サービスに関数を追加する]]現在、あなたのサービスは空であり何もしません。ウェブサービス関数を追加する必要があります。外部アプリケーションに何を許可するかにより、あなたの選択は決定します。例えば、「グループを作成する」を選択する場合: | ||
# | # 「関数を追加する」リンクをクリックしてください。 | ||
# | # 「グループを作成する」を選択して、「関数を追加する」ボタンをクリックしてください。 | ||
あなたはサービス関数一覧に戻っていることでしょう。それぞれの関数において、「必須ケイパビリティ」が表示されています。ユーザは関数を実行するためのケイパビリティを必要とします。関数説明内のAPIドキュメンテーションにより、必須ケイパビリティに関して詳細情報を閲覧することができます (設定 > サイト管理 > 設定 > サイト管理 > プラグイン > ウェブサービス > APIドキュメンテーション)。 | |||
==ケイパビリティを有効にする== | ==ケイパビリティを有効にする== | ||
最後のステップでは適切なパーミッションを付与します。以下のケイパビリティを許可してください: | |||
* [[Capabilities/moodle/webservice:createtoken|moodle/webservice:createtoken]] - | * [[Capabilities/moodle/webservice:createtoken|moodle/webservice:createtoken]] - ユーザがセキュリティキーを生成できるようにするため。 | ||
* [[Capabilities/webservice/rest:use | webservice/rest:use]], [[Capabilities/webservice/soap:use | webservice/soap:use]], [[Capabilities/webservice/xmlrpc:use | webservice/xmlrpc:use]], [[Capabilities/webservice/amf:use | webservice/amf:use]] | * [[Capabilities/webservice/rest:use | webservice/rest:use]], [[Capabilities/webservice/soap:use | webservice/soap:use]], [[Capabilities/webservice/xmlrpc:use | webservice/xmlrpc:use]], [[Capabilities/webservice/amf:use | webservice/amf:use]] - 有効にされたプロトコルに合致します。 | ||
* | * 設定されている場合、サービス「必須ケイパビリティ」 (管理 > サイト管理 > プラグイン > ウェブサービス > 外部サービス > 「編集」リンク)。 | ||
* | * ウェブサービス関数に必要なケイパビリティ。あなたがサービスに関数を追加する場合、これらの必須ケイパビリティが一覧表示されます。ロールおよびケイパビリティに関する詳細は、[[ロールの管理]]ドキュメンテーションをご覧ください。 | ||
上記作業により、ウェブサービスの準備が整います。ユーザは[[セキュリティキー|セキュリティーキーを取得できるようになります]]。 | |||
= 代替設定 = | = 代替設定 = | ||
== | == 特定ユーザのみ認証する== | ||
[[Image:Authorised users link.jpg|thumb]] [[Image:Authorised user selection page.jpg|thumb]] | [[Image:Authorised users link.jpg|thumb]] [[Image:Authorised user selection page.jpg|thumb]] | ||
# | # 「設定 > サイト管理 > プラグイン > ウェブサービス > 外部サービス」 | ||
# | # 「認証済みユーザ」リンクをクリックしてください (サービスには「編集」リンク経由で「認証ユーザのみ」を設定される必要があります)。 | ||
# | # ユーザを選択した後、「追加」をクリックしてください。 | ||
認証済みユーザに割り当てるケイパビリティが必要な場合、Moodleはその旨を表示します。さらに認証ユーザのフルネームをクリックした場合、あなたはいくつかのオプションを設定することができます:「IP制限および有効期限」 | |||
== | == トークンを作成する == | ||
[[Image:Create_token.jpg|thumb]] | [[Image:Create_token.jpg|thumb]] | ||
この機能は特定のユーザに対して、あなたがトークンを作成できるようにします。ユーザに「moodle/create:token」ケイパビリティがない場合、これは有用です。これは管理者がトークンを作成することのできる唯一の方法でもあります。セキュリティ上の理由から、トークンは管理者セキュリティキーページで自動的に生成されることはありません。 | |||
# | # 「設定 > サイト管理 > プラグイン > ウェブサービス > トークンを管理する」にアクセスしてください。 | ||
# | # 「追加」をクリックしてください。 | ||
# | # 作成されたユーザおよびサービスを選択してください。 | ||
# | # 「変更を保存する」をクリックしてください。 | ||
このユーザにトークンを作成した場合、あなたはユーザに対して「moodle/webservice:createtoken」を割り当てる必要はありません。最後に認証ユーザに対して、あなたがトークンの「IPアドレス制限」および「有効期限」を設定できることに留意してください。 | |||
== 関連情報 == | == 関連情報 == | ||
*[http://www.joomdle.com/wiki/Preparing_Moodle_20#Setting_up_Moodle_Web_services | *[http://www.joomdle.com/wiki/Preparing_Moodle_20#Setting_up_Moodle_Web_services Moodleウェブサービスの設定に関するJoomdleドキュメンテーション] | ||
[[en:How_to_create_and_enable_a_web_service]] | [[en:How_to_create_and_enable_a_web_service]] |
2014年1月20日 (月) 15:45時点における最新版
作成中です - Mitsuhiro Yoshida (トーク)
このドキュメントでは、ユーザがサービスにアクセスできるよう管理者がウェブサービスを設定する方法を説明します。サービスにアクセスするため、それぞれのユーザには特定のおよびユニークなセキュリティキー (「トークン」として知られています) があります。
ウェブサービスを有効にする
- 「設定 > サイト管理 > 拡張機能」にアクセスしてください。
- 「ウェブサービスを有効にする」をチェックした後、「変更を保存する」ボタンをクリックしてください。
注意: セキュリティ上の理由から、あなたが使用したい場合のみ、ウェブサービスを有効にしてください。
プロトコルを有効にする
通常、ユーザが使用したい外部アプリケーションが有効にすべきプロトコルを指示します。
- 「管理 > サイト管理 > プラグイン > ウェブサービス > プロトコル管理」にアクセスしてください。
- 必要に応じて、プロトコル (SOAP, REST, XMLRPC, AMF, ...) を有効にしてください。
ウェブサービス関数ドキュメンテーションを有効にする
プロトコル管理ページにてウェブサービス関数ドキュメンテーションを有効にすることにより、それぞれのユーザはセキュリティキーページでユーザ固有のウェブサービスドキュメンテーションを利用できるようになります。このオプションは主にウェブサービスクライアント開発者に有用です。誰もウェブサービスクライアントを作成していない場合、この機能を有効にする必要はありません。
サービスの作成
あなたの要求に事前構築のウェブサービスが合致しない場合、カスタムサービスを作成することができます。例) そのサービス経由でどのような標準ウェブサービス関数が利用できるか選択します。
あなたが露出する必要のある特定の関数のみを有効にすることができます。そのため、セキュリティ上の危険にさらされることはありません。
- 「管理 > サイト管理 > プラグイン > ウェブサービス > 外部サービス」にアクセスしてください。
- 「追加」リンクをクリックしてください。
- 認証済みユーザのみ - 有効にした場合、あなたは手動で認証ユーザを選択する必要があります。そうでない場合、そうでない場合、適切なパーミッションのユーザすべてが許可されます。
- 必須ケイパビリティ - 有効にした場合、ウェブサービスにアクセスするユーザすべてに対して、この選択されたケイパビリティがチェックされます (これは任意の追加セキュリティレイヤーです)。
- 名称を入力して、有効にしてください。
- 「サービスを追加する」ボタンをクリックしてください。
サービスに関数を追加する
現在、あなたのサービスは空であり何もしません。ウェブサービス関数を追加する必要があります。外部アプリケーションに何を許可するかにより、あなたの選択は決定します。例えば、「グループを作成する」を選択する場合:
- 「関数を追加する」リンクをクリックしてください。
- 「グループを作成する」を選択して、「関数を追加する」ボタンをクリックしてください。
あなたはサービス関数一覧に戻っていることでしょう。それぞれの関数において、「必須ケイパビリティ」が表示されています。ユーザは関数を実行するためのケイパビリティを必要とします。関数説明内のAPIドキュメンテーションにより、必須ケイパビリティに関して詳細情報を閲覧することができます (設定 > サイト管理 > 設定 > サイト管理 > プラグイン > ウェブサービス > APIドキュメンテーション)。
ケイパビリティを有効にする
最後のステップでは適切なパーミッションを付与します。以下のケイパビリティを許可してください:
- moodle/webservice:createtoken - ユーザがセキュリティキーを生成できるようにするため。
- webservice/rest:use, webservice/soap:use, webservice/xmlrpc:use, webservice/amf:use - 有効にされたプロトコルに合致します。
- 設定されている場合、サービス「必須ケイパビリティ」 (管理 > サイト管理 > プラグイン > ウェブサービス > 外部サービス > 「編集」リンク)。
- ウェブサービス関数に必要なケイパビリティ。あなたがサービスに関数を追加する場合、これらの必須ケイパビリティが一覧表示されます。ロールおよびケイパビリティに関する詳細は、ロールの管理ドキュメンテーションをご覧ください。
上記作業により、ウェブサービスの準備が整います。ユーザはセキュリティーキーを取得できるようになります。
代替設定
特定ユーザのみ認証する
- 「設定 > サイト管理 > プラグイン > ウェブサービス > 外部サービス」
- 「認証済みユーザ」リンクをクリックしてください (サービスには「編集」リンク経由で「認証ユーザのみ」を設定される必要があります)。
- ユーザを選択した後、「追加」をクリックしてください。
認証済みユーザに割り当てるケイパビリティが必要な場合、Moodleはその旨を表示します。さらに認証ユーザのフルネームをクリックした場合、あなたはいくつかのオプションを設定することができます:「IP制限および有効期限」
トークンを作成する
この機能は特定のユーザに対して、あなたがトークンを作成できるようにします。ユーザに「moodle/create:token」ケイパビリティがない場合、これは有用です。これは管理者がトークンを作成することのできる唯一の方法でもあります。セキュリティ上の理由から、トークンは管理者セキュリティキーページで自動的に生成されることはありません。
- 「設定 > サイト管理 > プラグイン > ウェブサービス > トークンを管理する」にアクセスしてください。
- 「追加」をクリックしてください。
- 作成されたユーザおよびサービスを選択してください。
- 「変更を保存する」をクリックしてください。
このユーザにトークンを作成した場合、あなたはユーザに対して「moodle/webservice:createtoken」を割り当てる必要はありません。最後に認証ユーザに対して、あなたがトークンの「IPアドレス制限」および「有効期限」を設定できることに留意してください。