翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # ユーザーの EMQX ダッシュボードを使用して認可ルールを追加する EMQX ダッシュボードまたは EMQX AWS IoT SiteWise CLI ツールを使用して、認可ルールを追加または更新できます。 AWS IoT SiteWise EMQX CLI ツールは、EMQX の組み込みデータベースを使用して認可を管理します。 **注記** 認可ルールの追加は、MQTT トピックパターンとアクセスコントロールの理解を必要とする高度な設定ステップです。EMQX の組み込みデータベースを使用して認可ルールを作成する方法の詳細については、EMQX ドキュメントの[「組み込みデータベースを使用する](https://docs.emqx.com/en/emqx/latest/access-control/authz/mnesia.html)」を参照してください。 ** **注記** 提供されている EMQX 関連の手順は、参考用です。EMQX のドキュメントと機能は時間の経過とともに変更される可能性があり、そのドキュメントは維持されないため、最新の情報については [EMQX の公式ドキュメント](https://docs.emqx.com/en/emqx/latest/)を参照することをお勧めします。 ------ #### [ EMQX dashboard ] この手順では、EMQX ダッシュボードに認可ルールを追加する方法を示します。 EMQX ダッシュボードには、ゲートウェイホスト内からのみアクセスできます。ゲートウェイホストの外部から接続しようとすると、ダッシュボードにアクセスできなくなります。 **EMQX ダッシュボードを使用して認可ルールを追加するには** 1. ゲートウェイホスト内にいることを確認します。 1. ブラウザウィンドウを開き、 にアクセスします[http://localhost:18083/](http://localhost:18083/)。 1. EMQX ダッシュボードにログインします。この手順では、デフォルトのログイン認証情報が任意のものに変更されていることを前提としています。初期設定の詳細については、「」を参照してください[ユーザー名とパスワード認証を有効にする](configure-emqx-broker.md#emqx-broker-username-password-auth)。 1. シールドアイコンを選択し、ドロップダウンメニューから**認可**を選択します。 1. **組み込みデータベース**行の**アクセス許可**ボタンを選択します。 1. 組み込みデータベース認可セクションで、ビジネスニーズに合わせてユーザー認可ルールを追加または更新します。ルールの作成に関する詳細なガイダンスについては、EMQX ドキュメント[の「組み込みデータベースの使用](https://docs.emqx.com/en/emqx/latest/access-control/authz/mnesia.html)」セクションを参照してください。 ** ------ #### [ AWS IoT SiteWise CLI tool using Linux ] **Linux の EMQX AWS IoT SiteWise CLI ツールを使用して認可ルールを管理するには:** + 次の形式を使用して、ユーザーの認可ルールを追加します。 ``` /greengrass/v2/bin/swe-emqx-cli auth add {{your-username}} {{your-action}} {{your-permission}} {{your-topic}} [{{your-action-permission-topic}}] ``` **Example ユーザーの承認ルールを追加する** この例では、 という名前のユーザーのルールを追加する方法を示します`system1`。 ``` /greengrass/v2/bin/swe-emqx-cli auth add system1 \ publish allow "sensors/#" \ subscribe allow "control/#" \ all deny "#" ``` **Example : ユーザーの認可ルールを表示する** ユーザーの承認ルールを表示するには`system1`、次のコマンドを実行します。 ``` /greengrass/v2/bin/swe-emqx-cli auth list system1 ``` **Example : 既存の承認ルールをすべて表示する** 現在使用しているすべての認可ルールを表示するには、次のコマンドを実行します。 ``` /greengrass/v2/bin/swe-emqx-cli auth list ``` **Example : ユーザーのすべての承認ルールを削除する** 特定のユーザーに適用されるすべての認可ルールを削除するには、次のコマンドを実行します。 ``` /greengrass/v2/bin/swe-emqx-cli auth delete system1 ``` 削除を確認するプロンプトが表示されます。 ------ #### [ AWS IoT SiteWise CLI tool using Windows ] **で EMQX AWS IoT SiteWise CLI ツールを使用して認可ルールを管理するにはWindows PowerShell:** + 次の形式を使用して、ユーザーの認可ルールを追加します。 ``` C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth add {{your-username}} {{your-action}} {{your-permission}} {{your-topic}} [{{your-action-permission-topic}}] ``` **Example : ユーザーの承認ルールを追加する** この例では、 という名前のユーザーのルールを追加する方法を示します`system1`。 ``` C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth add system1 ` publish allow "sensors/#" ` subscribe allow "control/#" ` all deny "#" ``` **Example : ユーザーの認可ルールを表示する** ユーザーの承認ルールを表示するには`system1`、次のコマンドを実行します。 ``` C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth list system1 ``` **Example : 既存の承認ルールをすべて表示する** 現在使用しているすべての認可ルールを表示するには、次のコマンドを実行します。 ``` C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth list ``` **Example : ユーザーのすべての承認ルールを削除する** 特定のユーザーに適用されるすべての認可ルールを削除するには、次のコマンドを実行します。 ``` C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth delete system1 ``` 削除を確認するプロンプトが表示されます。 ------