Ressource ACL hinzufügen
Überblick
Dieser Vorgang fügt NamedResource.EXECUTE-Berechtigungen zu den angegebenen Ressourcen für die angegebenen Benutzer und Rollen hinzu.
Die folgenden Geschäftsregeln können Ihnen helfen, eine bestimmte Antwort zu verstehen:
-
„ResourceList“ enthält einen Ressourcentyp – alle benannten Karten oder alle benannten Layer.
- Berechtigungen werden an die abhängigen Ressourcen weitergegeben. Beispiel: Benannte Kacheln > benannte Karten > benannte Gruppen-Layer > benannte Layer > benannte Label-Layer > benannte Label-Quellen.
- Wenn der optionale Parameter recurseToData wahr ist, wird die Berechtigung EXECUTE auch an die abhängigen benannten Tabellen weitergegeben.
- Bei benannten WMTS-Kacheln findet keine Weitergabe an abhängige Ressourcen statt.
- Alle Benutzer oder Rollen erhalten Berechtigungen für die angegebenen Ressourcen. Es ist nicht möglich, für jeden Benutzer oder jede Rolle in einer einzelnen Anforderung unterschiedliche Berechtigungen festzulegen.
Anmerkung: Wenn sie in der Spectrum Management Console angezeigt werden, werden EXECUTE-Berechtigungen der NamedResource-Entitätsüberschreibung für angegebene Ressourcen zusammen mit ihren abhängigen Ressourcen hinzugefügt. Wenn recurseToData wahr ist, wird die Berechtigung EXECUTE ebenfalls zur abhängigen benannten Tabelle hinzugefügt. In diesem Fall wird die EXECUTE-Berechtigung der NamedResource-Entität hinzugefügt.
ACL-Autorisierungsfluss
Der Benutzer, der diese Anforderung ausführt, kann nur Berechtigungen für Ressourcen in den Repository-Ordnern (oder Unterordnern) hinzufügen, für die er über die Berechtigung WRITE verfügt.
URL-Format von HTTP-PUT-Anforderungen
Für HTTP-PUT-Anforderungen wird zum Hinzufügen von Ressourcen-ACL das folgende Format verwendet:
HTTP PUT URL: /acl/resourcesPUT DATA:{ "users":[ "user1" ], "roles":[ "role1" ], "resources":[ "/Samples/NamedTiles/WorldTile" ], "permissions":[ "EXECUTE" ], "recurseToData":"true"}PUT HEADER: Content-Type:application/json
Parameter
Parameter | Typ | Erforderlich | Beschreibung |
---|---|---|---|
users | Zeichenfolge | Ja | Gibt eine Liste von Benutzern an. Nur erforderlich, wenn in der Anforderung keine Rollen angegeben sind. |
Rollen | Zeichenfolge | Ja | Gibt eine Liste von Rollen an. Nur erforderlich, wenn in der Anforderung keine Benutzer angegeben sind. |
resources | Zeichenfolge | Ja | Gibt eine Liste von Ressourcen an. |
permissions | Zeichenfolge | Ja | Gibt die Berechtigung an, die der Ressource erteilt werden muss. Die Berechtigung kann nur EXECUTE sein. |
recursetoData | Zeichenfolge | Nein | Gibt an, ob die ACL-Berechtigungen an abhängige benannte Tabellen weitergegeben werden oder nicht. |
Gibt zurück:
Gibt eine Liste der Ressourcen (und ihrer abhängigen Ressourcen) zurück, für die die EXECUTE-Berechtigung für die angegebenen Benutzer und Rollen erteilt wurde.
Beispiel für PUT
Anforderungs-URL
http://<Server>:<Port>/rest/Spatial/AccessControlService/acl/resources
Anforderungstext
{ "users":[ "user1" ], "roles":[ "role1" ], "resources":[ "/Samples/NamedTiles/WorldTile" ], "permissions":[ "EXECUTE" ], "recurseToData":"true"}
Antwort
{ "users":[ "user1" ], "roles":[ "role1" ], "resources":[ "/Samples/NamedLayers/WorldcapFeatureLayer", "/Samples/NamedLayers/WorldFeatureLayer", "/Samples/NamedMaps/WorldMap", "/Samples/NamedLayers/Grid15FeatureLayer", "/Samples/NamedLabelSources/WorldCountriesLabelSource", "/Samples/NamedLayers/OceanFeatureLayer", "/Samples/NamedTables/OceanTable", "/Samples/NamedTables/Grid15Table", "/Samples/NamedTables/WorldcapTable", "/Samples/NamedTables/WorldTable", "/Samples/NamedTiles/WorldTile" ]}