データセット ACL の追加
概要
この操作により、指定したユーザについて、指定の NamedResource.EXECUTE 権限や、Dataset.DML CREATE、MODIFY、または DELETE 権限が指定した名前付きテーブルに追加されます。CREATE、MODIFY、または DELETE を指定した場合は、EXECUTE 権限が常に追加されます。
指定した名前付きテーブルに対するすべてのユーザおよび役割の権限が付与されます。1 回のリクエストで、ユーザまたは役割ごとに異なる権限を指定することはできません。
注: Spectrum Management Console で表示すると、EXECUTE 権限は NamedResource エンティティ オーバーライドに追加されるのに対し、CREATE、MODIFY、および DELETE は Dataset.DML エンティティ オーバーライドに追加されます。
ACL 認証フロー
このリクエストを行うユーザは、WRITE 権限を持っているリポジトリ フォルダ (またはサブフォルダ) 内の名前付きテーブルに対する権限のみを追加できます。HTTP PUT URL 形式
データセット ACL 権限を追加する場合、HTTP PUT リクエストには次の形式を使用します。
HTTP PUT URL: /acl/tables
PUT DATA: {
"users":[
"user1"
],
"roles":[
"role1"
],
"resources":[
"/Samples/NamedTables/WorldTable"
],
"permissions":[
"EXECUTE",
"CREATE",
"DELETE",
"MODIFY"
]
}
PUT HEADER: Content-Type:application/json
パラメータ
| パラメータ | タイプ | 必須 | 説明 |
|---|---|---|---|
| ユーザ | 文字列 | はい | ユーザのリストを指定します。リクエストで役割が指定されていない場合にのみ必須です。 |
| ロール | 文字列 | はい | 役割のリストを指定します。リクエストでユーザが指定されていない場合にのみ必須です。 |
| リソース | 文字列 | はい | 名前付きテーブルのリストを指定します。 |
| 権限 | 文字列 | はい | 名前付きテーブルに付与する必要がある権限を指定します。権限には、EXECUTE、CREATE、DELETE、または MODIFY から 1 つ以上を指定できます。 |
戻り値
指定したユーザについて、指定した名前付きテーブルに NamedResource.EXECUTE および DatasetDML CREATE、MODIFY、または DELETE 権限を追加します。
PUT の例
要求 URL
http://<サーバー>:<ポート>/rest/Spatial/AccessControlService/acl/tables
要求の本文
{
"users":[
"user1"
],
"roles":[
"role1"
],
"resources":[
"/Samples/NamedTables/WorldTable"
],
"permissions":[
"EXECUTE",
"CREATE",
"DELETE",
"MODIFY"
]
}
応答
{
"users":[
"user1"
],
"roles":[
"role1"
],
"resources":[
"/Samples/NamedTables/WorldTable"
]
}