Dataset-Berechtigungen auflisten
Überblick
Dieser Vorgang gibt die Berechtigungen für eine benannte Tabelle für den Benutzer (oder dessen Rollen) zurück. Er verwendet den vollständigen Pfad einer oder mehrerer benannter Tabellen, für die der Benutzer Berechtigungen auflisten möchte. Berechtigungen können EXECUTE, CREATE, MODIFY oder DELETE sein.
Die zurückgegebenen Berechtigungen umfassen diejenigen, die dem Benutzer oder einer seiner Rollen direkt erteilt wurden. Die EXECUTE-Berechtigungen können auch von Berechtigungen abgeleitet werden, die ein Benutzer oder seine Rollen in übergeordneten Ordnern haben.
Die folgenden Geschäftsregeln können Ihnen helfen, eine bestimmte Antwort zu verstehen:
- Wenn die Berechtigungen für die Ressource leer sind, kann es dafür einen oder mehrere Gründe geben, darunter:
- Der Benutzer hat keine EXECUTE-Berechtigung für eine benannte Tabelle
- Ein anderer Ressourcentyp ist angegeben
- Eine nicht vorhandene Ressource ist angegeben
- Wenn die Tabellenliste weggelassen wird, werden alle benannten Tabellen zurückgegeben, für die das angegebene Benutzertoken die Berechtigung EXECUTE, CREATE, MODIFY oder DELETE hat
- Wenn der Benutzer keine Berechtigungen für Tabellen hat, wird eine leere Antwort zurückgegeben
ACL-Autorisierungsfluss
Der Benutzer, der diese Anforderung ausführt, erhält nur Berechtigungen für die Ressourcen, für die er mindestens über die Berechtigung EXECUTE verfügt.
URL-Format von HTTP-GET-Anforderungen
Für HTTP-GET-Anforderungen wird für alle Tabellen das folgende Format verwendet:
HTTP GET http://<Server>:<Port>/rest/Spatial/AccessControlService/permissions/tables
Für HTTP-GET-Anforderungen für die angegebene Tabelle wird das folgende Format verwendet:
HTTP GET http://<Server>:<Port>/rest/Spatial/AccessControlService/permissions/tables/Pfad_benannterTabelle
Parameter
Parameter | Typ | Erforderlich | Beschreibung |
---|---|---|---|
Pfad_benannterTabelle | Zeichenfolge | Nein | Gibt den Pfad der benannten Tabelle an, für die die Dataset-Berechtigungen zurückgegeben werden sollen. |
URL-Format von HTTP-POST-Anforderungen
Für HTTP-POST-Anforderungen wird das folgende Format verwendet:
HTTP POST URL: /permissions/tables
POST BODY: {
"resources":[
"/Samples/NamedTables/WorldTable",
"/Samples/NamedTables/USA"
]
}
POST HEADER: Content-Type:application/json
Gibt zurück:
Gibt eine Liste von Tabellen mit den Berechtigungen eines Benutzers zurück.
Beispiel für GET
In diesem Beispiel werden alle Berechtigungen des Benutzers für „/Samples/NamedTables/WorldTable“ angefordert.
Anforderungs-URL
http://<Server>:<Port>/rest/Spatial/AccessControlService/permissions/tables/Samples/NamedTables/WorldTable
Antwort
{ "name":"/Samples/NamedTables/WorldTable", "permissions":[ "EXECUTE", "CREATE", "MODIFY", "DELETE" ]}
Beispiel für POST
Diese Anforderung gibt eine Liste der Berechtigungen zurück, die der Benutzer für die im Anforderungstext angegebenen Tabellen besitzt:
Anforderungs-URL
http://<Server>:<Port>/rest/Spatial/AccessControlService/permissions/tables
Anforderungstext
{ "resources":[ "/Samples/NamedTables/USA", "/Samples/NamedTables/WorldTable" ]}
Antwort
{ "resourcePermissions":[ { "name":"/Samples/NamedTables/USA", "permissions":[ "EXECUTE", "CREATE", "MODIFY", "DELETE" ] }, { "name":"/Samples/NamedTables/WorldTable", "permissions":[ "EXECUTE", "CREATE", "MODIFY", "DELETE" ] } ]}