データセット ACL の更新
概要
この操作は、指定したユーザおよび役割について、指定した名前付きテーブルに対する NamedResource.EXECUTE および Dataset.DML CREATE、MODIFY、または DELETE 権限を更新します。この操作によって既存の権限が上書きされ、リクエストで指定した権限が設定されます。CREATE、MODIFY、または DELETE を指定した場合は、EXECUTE 権限が常に追加されます。
リクエストで権限を何も指定しない場合は、すべての権限が削除されます。
更新リクエストで複数のユーザ、役割、およびリソースを指定できます。
注: Spectrum Management Console で表示すると、EXECUTE 権限は NamedResource エンティティ オーバーライドに追加されるのに対し、CREATE、MODIFY、および DELETE は Dataset.DML エンティティ オーバーライドに追加されます。
ACL 認証フロー
このリクエストを行うユーザは、WRITE 権限を持っているリポジトリ フォルダ (またはサブフォルダ) 内の名前付きテーブルに対する権限のみを追加できます。
HTTP PUT URL 形式
データセット ACL 権限を追加する場合、HTTP PUT リクエストには次の形式を使用します。
HTTP PUT URL: /acl/tables/update PUT DATA: [ { "users":[ "user1" ], "roles":[ "role1" ], "resources":[ "/Samples/NamedTables/WorldTable" ], "permissions":[ "EXECUTE", "CREATE", "DELETE", "MODIFY" ] }, { "users":[ "user2" ], "roles":[ "role2" ], "resources":[ "/Samples/NamedTables/USA" ], "permissions":[ "CREATE", "DELETE" ] } ] PUT HEADER: Content-Type:application/json
パラメータ
パラメータ | タイプ | 必須 | 説明 |
---|---|---|---|
ユーザ | 文字列 | はい | ユーザのリストを指定します。リクエストで役割が指定されていない場合にのみ必須です。 |
ロール | 文字列 | はい | 役割のリストを指定します。リクエストでユーザが指定されていない場合にのみ必須です。 |
リソース | 文字列 | はい | 名前付きテーブルのリストを指定します。 |
権限 | 文字列 | いいえ |
名前付きテーブルに付与する必要がある権限を指定します。権限には、EXECUTE、CREATE、DELETE、または MODIFY から 1 つ以上を指定できます。リクエストで権限を何も指定しない場合は、すべての権限が削除されます。 |
戻り値
指定したユーザについて、指定した名前付きテーブルに NamedResource.EXECUTE および DatasetDML CREATE、MODIFY、または DELETE 権限を追加します。
PUT の例
要求 URL
http://<サーバー>:<ポート>/rest/Spatial/AccessControlService/acl/tables/update
要求の本文
[ { "users":[ "user1" ], "roles":[ "role1" ], "resources":[ "/Samples/NamedTables/WorldTable" ], "permissions":[ "EXECUTE", "CREATE", "DELETE", "MODIFY" ] }, { "users":[ "user2" ], "roles":[ "role2" ], "resources":[ "/Samples/NamedTables/USA" ], "permissions":[ "CREATE", "DELETE" ] } ]
応答
{ }