ユーザー
AccountMaker(以下「AM」)は登録からプロビジョン解除までのユーザーライフサイクル全体を管理し、エンタープライズ向け SCIM 連携による自動プロビジョニングにも対応します。
ユーザーは Application に属し、認証用 Credentials を持ち、複数 Account に異なるロールで Membership を持てます。
ユーザーライフサイクル
操作
| Operation | Endpoint | Description |
|---|---|---|
| 作成 | POST /api/applications/:application_id/users | ユーザーをプロビジョニング |
| 一覧 | GET /api/applications/:application_id/users | Application のユーザー一覧 |
| 取得 | GET /api/users/:user_id | ユーザープロファイル取得 |
| 更新 | PATCH /api/users/:user_id | ユーザー情報を更新 |
| 削除 | DELETE /api/users/:user_id | ユーザーを削除 |
ユーザー構成要素
┌─────────────────────────────────────┐
│ User │
│ ┌─────────────┐ ┌─────────────┐ │
│ │ Identity │ │ Credentials │ │
│ │ (PII) │ │ (Auth) │ │
│ └─────────────┘ └─────────────┘ │
│ ┌─────────────────────────────┐ │
│ │ Memberships │ │
│ └─────────────────────────────┘ │
└─────────────────────────────────────┘| Component | Purpose |
|---|---|
| Identity | 名前、アバター、ロケール。GDPR 対応で削除可能 |
| Credentials | 認証用のメール/パスワード |
| Memberships | ロール付きで Account に紐付け |
SCIM 2.0 プロビジョニング
エンタープライズ ID プロバイダ(Okta、Azure AD、OneLogin)は SCIM でユーザー管理できます。
| Endpoint | Method | Operation |
|---|---|---|
/scim/v2/Users | GET | ユーザー一覧/検索 |
/scim/v2/Users | POST | ユーザー作成 |
/scim/v2/Users/:id | GET | ユーザー取得 |
/scim/v2/Users/:id | PUT | ユーザー置換 |
/scim/v2/Users/:id | PATCH | ユーザー更新 |
/scim/v2/Users/:id | DELETE | ユーザー無効化 |
SCIM の DELETE はソフトデリート(status を disabled に設定)として動作し、監査証跡を保持します。
Required scope: scim:provision または admin
ユーザーステータス
| Status | Description |
|---|---|
active | 認証してリソースへアクセス可能 |
suspended | 一時的にアクセス停止 |
disabled | SCIM でプロビジョン解除済み |
deleted | 恒久的に削除済み |
関連
- User - ユーザーリソース
- User Identity - プロファイルデータ
- Membership - アカウント関係
- Privacy - データ取り扱い