データセット ACL の追加
概要
この操作により、指定したユーザについて、指定の NamedResource.EXECUTE 権限や、Dataset.DML CREATE、MODIFY、または DELETE 権限が指定した名前付きテーブルに追加されます。CREATE、MODIFY、または DELETE を指定した場合は、EXECUTE 権限が常に追加されます。
指定した名前付きテーブルに対するすべてのユーザおよび役割の権限が付与されます。1 回のリクエストで、ユーザまたは役割ごとに異なる権限を指定することはできません。
注: Spectrum Management Console で表示すると、EXECUTE 権限は NamedResource エンティティ オーバーライドに追加されるのに対し、CREATE、MODIFY、および DELETE は Dataset.DML エンティティ オーバーライドに追加されます。
ACL 認証フロー
このリクエストを行うユーザは、WRITE 権限を持っているリポジトリ フォルダ (またはサブフォルダ) 内の名前付きテーブルに対する権限のみを追加できます。HTTP PUT URL 形式
データセット ACL 権限を追加する場合、HTTP PUT リクエストには次の形式を使用します。
HTTP PUT URL: /acl/tables PUT DATA: { "users":[ "user1" ], "roles":[ "role1" ], "resources":[ "/Samples/NamedTables/WorldTable" ], "permissions":[ "EXECUTE", "CREATE", "DELETE", "MODIFY" ] } PUT HEADER: Content-Type:application/json
パラメータ
パラメータ | タイプ | 必須 | 説明 |
---|---|---|---|
ユーザ | 文字列 | はい | ユーザのリストを指定します。リクエストで役割が指定されていない場合にのみ必須です。 |
ロール | 文字列 | はい | 役割のリストを指定します。リクエストでユーザが指定されていない場合にのみ必須です。 |
リソース | 文字列 | はい | 名前付きテーブルのリストを指定します。 |
権限 | 文字列 | はい | 名前付きテーブルに付与する必要がある権限を指定します。権限には、EXECUTE、CREATE、DELETE、または MODIFY から 1 つ以上を指定できます。 |
戻り値
指定したユーザについて、指定した名前付きテーブルに NamedResource.EXECUTE および DatasetDML CREATE、MODIFY、または DELETE 権限を追加します。
PUT の例
要求 URL
http://<サーバー>:<ポート>/rest/Spatial/AccessControlService/acl/tables
要求の本文
{ "users":[ "user1" ], "roles":[ "role1" ], "resources":[ "/Samples/NamedTables/WorldTable" ], "permissions":[ "EXECUTE", "CREATE", "DELETE", "MODIFY" ] }
応答
{ "users":[ "user1" ], "roles":[ "role1" ], "resources":[ "/Samples/NamedTables/WorldTable" ] }