ユーザおよび役割別の ACL リストの取得
概要
この操作は、指定したユーザおよび役割のリストのすべての名前付きリソースに対するすべての権限を返します。レスポンスには、名前付きリソースとそれらに適用されるそれぞれの権限が格納されます。
- 名前付きテーブルの権限には、EXECUTE (実行)、CREATE (作成)、MODIFY (変更)、DELETE (削除) があります。
- リポジトリ フォルダの権限には、READ (読み取り)、WRITE (書き込み) があります。
- 他の名前付きリソースの権限には、EXECUTE (実行) があります。
ACL 認証フロー
このリクエストを行うユーザは、WRITE 権限を持っているリポジトリ フォルダ (またはサブフォルダ) 内のリソースに対する権限のリストのみを取得できます。
HTTP POST URL 形式
HTTP POST リクエストには次の形式を使用します。
HTTP POST: /acl/users-roles
POST DATA: {
"users":[
"user1"
],
"roles":[
"role1"
],
"resourceType":[
"NamedTile"
]
}
POST HEADER: Content-Type:application/jsonオプションの resourceType パラメータでは、レスポンスをフィルタリングするための名前付きリソースのタイプを指定します。NamedTable、NamedFeatureLayer、NamedLabelLayer、NamedGroupLayer、NamedPieLayer、NamedBarLayer、NamedGraduatedSymbolLayer、NamedLineChartLayer、NamedLineLinkageLayer、NamedFeatureLabelSource、NamedMapAndView、NamedTile、NamedWMTSLayer、または RepositoryFolder のうち 1 つ以上を指定できます。
戻り値
指定したそれぞれのユーザまたは役割のすべてのリソースに対する権限を返します。
POST の例
要求 URL
http://<サーバー>:<ポート>/rest/Spatial/AccessControlService/acl/users-roles
要求の本文
{
"users":[
"user1"
],
"roles":[
"role1"
],
"resourceType":[
"NamedTile"
]
}
応答
{
"usersRolesAclList":[
{
"usersACL":[
{
"name":"user1",
"resources":[
{
"name":"/Samples/NamedTiles/WorldTile",
"permissions":[
"EXECUTE"
],
"resourceType":"NamedTile"
}
]
}
],
"rolesACL":[
{
"name":"role1",
"resources":[
{
"name":"/Samples/NamedTiles/WorldTile",
"permissions":[
"EXECUTE"
],
"resourceType":"NamedTile"
}
]
}
]
}
]
}