Aktualisieren des Dataset-ACL

Überblick

Dieser Vorgang aktualisiert die angegebenen Berechtigungen „NamedResource.EXECUTE“ und „Dataset.DML CREATE“, „MODIFY“ oder „DELETE“ in den angegebenen benannten Tabellen für die angegebenen Benutzer und Rollen Dieser Vorgang überschreibt die vorhandene Berechtigung und legt die in der Anforderung angegebenen Berechtigungen fest. Die EXECUTE-Berechtigung wird immer hinzugefügt, wenn CREATE, MODIFY oder DELETE angegeben sind.

Wenn in der Anforderung keine Berechtigungen angegeben sind, werden alle Berechtigungen entfernt.

In der Aktualisierungsanforderung können mehrere Benutzer, Rollen und Ressourcen angegeben werden.

Anmerkung: Wenn sie in der Spectrum Management Console angezeigt werden, werden EXECUTE-Berechtigungen der NamedResource-Entitätsüberschreibung hinzugefügt, während CREATE, MODIFY und DELETE der Dataset.DML-Entitätsüberschreibung hinzugefügt werden.

ACL-Autorisierungsfluss

Der Benutzer, der diese Anforderung ausführt, kann nur Berechtigungen für benannte Tabellen in den Repository-Ordnern (oder Unterordnern) hinzufügen, für die er über WRITE-Berechtigungen verfügt.

URL-Format von HTTP-PUT-Anforderungen

Für HTTP-PUT-Anforderungen wird zum Hinzufügen von Dataset-ACL-Berechtigungen das folgende Format verwendet:

HTTP PUT URL:  /acl/tables/updatePUT DATA:    [{   "users":[      "user1"   ],   "roles":[      "role1"   ],   "resources":[      "/Samples/NamedTables/WorldTable"   ],   "permissions":[      "EXECUTE",      "CREATE",      "DELETE",      "MODIFY"   ]},{   "users":[      "user2"   ],   "roles":[      "role2"   ],   "resources":[      "/Samples/NamedTables/USA"   ],   "permissions":[      "CREATE",      "DELETE"   ]}]PUT HEADER: Content-Type:application/json

Parameter


Parameter	Typ	Erforderlich	Beschreibung
users	Zeichenfolge	Ja	Gibt eine Liste von Benutzern an. Nur erforderlich, wenn in der Anforderung keine Rollen angegeben sind.
Rollen	Zeichenfolge	Ja	Gibt eine Liste von Rollen an. Nur erforderlich, wenn in der Anforderung keine Benutzer angegeben sind.
resources	Zeichenfolge	Ja	Gibt eine Liste benannter Tabellen an.
permissions	Zeichenfolge	Nein	Gibt die Berechtigung an, die die benannte Tabelle erhalten muss. Die Berechtigung kann EXECUTE, CREATE, DELETE oder MODIFY sein. Wenn in der Anforderung keine Berechtigungen angegeben sind, werden alle Berechtigungen entfernt.

Gibt zurück:

Fügt den angegebenen benannten Tabellen für die angegebenen Benutzer die angegebenen Berechtigungen NamedResource.EXECUTE und DatasetDML CREATE, MODIFY oder DELETE hinzu.

Beispiel für PUT

Anforderungs-URL

http://<Server>:<Port>/rest/Spatial/AccessControlService/acl/tables/update

Anforderungstext

[{   "users":[      "user1"   ],   "roles":[      "role1"   ],   "resources":[      "/Samples/NamedTables/WorldTable"   ],   "permissions":[      "EXECUTE",      "CREATE",      "DELETE",      "MODIFY"   ]},{   "users":[      "user2"   ],   "roles":[      "role2"   ],   "resources":[      "/Samples/NamedTables/USA"   ],   "permissions":[      "CREATE",      "DELETE"   ]}]

Antwort

{}