ユーザおよび役割別の ACL リストの取得
概要
この操作は、指定したユーザおよび役割のリストのすべての名前付きリソースに対するすべての権限を返します。レスポンスには、名前付きリソースとそれらに適用されるそれぞれの権限が格納されます。
- 名前付きテーブルの権限には、EXECUTE (実行)、CREATE (作成)、MODIFY (変更)、DELETE (削除) があります。
- リポジトリ フォルダの権限には、READ (読み取り)、WRITE (書き込み) があります。
- 他の名前付きリソースの権限には、EXECUTE (実行) があります。
ACL 認証フロー
このリクエストを行うユーザは、WRITE 権限を持っているリポジトリ フォルダ (またはサブフォルダ) 内のリソースに対する権限のリストのみを取得できます。
HTTP POST URL 形式
HTTP POST リクエストには次の形式を使用します。
HTTP POST: /acl/users-roles
POST DATA: {
"users":[
"user1"
],
"roles":[
"role1"
],
"resourceType":[
"NamedTile"
]
}
POST HEADER: Content-Type:application/json
オプションの resourceType パラメータでは、レスポンスをフィルタリングするための名前付きリソースのタイプを指定します。NamedTable、NamedFeatureLayer、NamedLabelLayer、NamedGroupLayer、NamedPieLayer、NamedBarLayer、NamedGraduatedSymbolLayer、NamedLineChartLayer、NamedLineLinkageLayer、NamedFeatureLabelSource、NamedMapAndView、NamedTile、NamedWMTSLayer、または RepositoryFolder のうち 1 つ以上を指定できます。
戻り値
指定したそれぞれのユーザまたは役割のすべてのリソースに対する権限を返します。
POST の例
要求 URL
http://<サーバー>:<ポート>/rest/Spatial/AccessControlService/acl/users-roles
要求の本文
{ "users":[ "user1" ], "roles":[ "role1" ], "resourceType":[ "NamedTile" ] }
応答
{ "usersRolesAclList":[ { "usersACL":[ { "name":"user1", "resources":[ { "name":"/Samples/NamedTiles/WorldTile", "permissions":[ "EXECUTE" ], "resourceType":"NamedTile" } ] } ], "rolesACL":[ { "name":"role1", "resources":[ { "name":"/Samples/NamedTiles/WorldTile", "permissions":[ "EXECUTE" ], "resourceType":"NamedTile" } ] } ] } ] }