以下は、ユーザー ロールへのアクセスを提供または制限するために使用される一致の基準です。

一致の基準

説明

Example

EQUALS

オブジェクトが、ロールまたはフィルタで定義されたいずれかのキー/値のキーとラベルと一致する場合、指定された条件は true になります。

 [{
            "match_criteria": "EQUALS",
            "match_label": {"key": "app", "values": ["green"]},
            "enabled": "true",
            "name": "green-app-read-only-profile-access-rule"
          }]

green アプリケーションの読み取り専用プロファイル アクセスは、`key` = `app`、および `value` = `green` の場合にのみ有効になります。オブジェクトに複数の値が定義されている場合、いずれかの値がロールまたはフィルタの値と一致すると、指定された条件は true になります。

DOES_NOT_EQUAL

どのキーと値もオブジェクトのものと一致しない場合、指定された条件は true になります。

 [{ ”match_criteria”: “DOES_NOT_EQUAL”, “match_label”: {“key”: “department”, “values”: [“eng-dev”, “eng-test”]}, “enabled”: “true”, “name”: “department-access-rule” }]

ここでは、eng-dev と eng-test を除くすべての部門にアクセスが提供されます。オブジェクトに複数の値が定義されている場合、指定された条件が true になるためには、どの値もロールまたはフィルタの値と一致しないようにする必要があります。

GLOB_MATCH

GLOB_MATCH を使用すると、次の条件を満たす値をフィルタリングできます。

  • 指定した基準で始まる (value*)

  • 指定した値で終わる (*value)

  • 基準を含む (*value*)

注: 英数字と特殊文字のみが許可されます。
{ “name”: “demo-role”, ”privileges”: [{“type”: “WRITE_ACCESS”, “resource”: “PERMISSION_VIRTUALSERVICE”}], “filters”: [{ “match_criteria”: “GLOB_MATCH”, ”match_label”: {“key”: “app”, “values”: [“Blue* ”]}, “enabled”: “true”, “name”: “demo-access-rule” }, {
ここでは、Blue で始まるすべてのアプリケーションでデモ アクセスが有効になります。たとえば、Blueprint、Bluebells、Bluestone などです。この GLOB_DOES_NOT_MATCH には、True blue または Robin Blue は含まれていません。オブジェクトに複数の値が定義されている場合、いずれかの値がロールまたはフィルタの値と一致すると、指定された条件は true になります。
GLOB_DOES_NOT_MATCH GLOB_DOES_NOT_MATCH を使用すると、次の条件を満たさない値をフィルタリングできます。
  • 指定した基準で始まる (value*)

  • 指定した基準で終わる (*value)

  • 基準を含む (*value*)

注: 英数字と特殊文字のみが許可されます。{ “name”: “demo-role”, ”privileges”: [{“type”: “WRITE_ACCESS”, “resource”: “PERMISSION_VIRTUALSERVICE”}], “filters”: [{ “match_criteria”: “GLOB_Does_Not_MATCH”, ”match_label”: {“key”: “app”, “values”: [“*Blue ”]}, “enabled”: “true”, “name”: “demo-access-rule” }, {
  { “name”: “demo-role”, ”privileges”: [{“type”: “WRITE_ACCESS”, “resource”: “PERMISSION_VIRTUALSERVICE”}], “filters”: [{ “match_criteria”: “GLOB_Does_Not_MATCH”, ”match_label”: {“key”: “app”, “values”: [“*Blue ”]}, “enabled”: “true”, “name”: “demo-access-rule” },     {