データセット ACL の更新
概要
この操作は、指定したユーザおよび役割について、指定した名前付きテーブルに対する NamedResource.EXECUTE および Dataset.DML CREATE、MODIFY、または DELETE 権限を更新します。この操作によって既存の権限が上書きされ、リクエストで指定した権限が設定されます。CREATE、MODIFY、または DELETE を指定した場合は、EXECUTE 権限が常に追加されます。
リクエストで権限を何も指定しない場合は、すべての権限が削除されます。
更新リクエストで複数のユーザ、役割、およびリソースを指定できます。
注: Spectrum Management Console で表示すると、EXECUTE 権限は NamedResource エンティティ オーバーライドに追加されるのに対し、CREATE、MODIFY、および DELETE は Dataset.DML エンティティ オーバーライドに追加されます。
ACL 認証フロー
このリクエストを行うユーザは、WRITE 権限を持っているリポジトリ フォルダ (またはサブフォルダ) 内の名前付きテーブルに対する権限のみを追加できます。
HTTP PUT URL 形式
データセット ACL 権限を追加する場合、HTTP PUT リクエストには次の形式を使用します。
HTTP PUT URL: /acl/tables/update
PUT DATA: [
{
"users":[
"user1"
],
"roles":[
"role1"
],
"resources":[
"/Samples/NamedTables/WorldTable"
],
"permissions":[
"EXECUTE",
"CREATE",
"DELETE",
"MODIFY"
]
},
{
"users":[
"user2"
],
"roles":[
"role2"
],
"resources":[
"/Samples/NamedTables/USA"
],
"permissions":[
"CREATE",
"DELETE"
]
}
]
PUT HEADER: Content-Type:application/json
パラメータ
| パラメータ | タイプ | 必須 | 説明 |
|---|---|---|---|
| ユーザ | 文字列 | はい | ユーザのリストを指定します。リクエストで役割が指定されていない場合にのみ必須です。 |
| ロール | 文字列 | はい | 役割のリストを指定します。リクエストでユーザが指定されていない場合にのみ必須です。 |
| リソース | 文字列 | はい | 名前付きテーブルのリストを指定します。 |
| 権限 | 文字列 | いいえ |
名前付きテーブルに付与する必要がある権限を指定します。権限には、EXECUTE、CREATE、DELETE、または MODIFY から 1 つ以上を指定できます。リクエストで権限を何も指定しない場合は、すべての権限が削除されます。 |
戻り値
指定したユーザについて、指定した名前付きテーブルに NamedResource.EXECUTE および DatasetDML CREATE、MODIFY、または DELETE 権限を追加します。
PUT の例
要求 URL
http://<サーバー>:<ポート>/rest/Spatial/AccessControlService/acl/tables/update
要求の本文
[
{
"users":[
"user1"
],
"roles":[
"role1"
],
"resources":[
"/Samples/NamedTables/WorldTable"
],
"permissions":[
"EXECUTE",
"CREATE",
"DELETE",
"MODIFY"
]
},
{
"users":[
"user2"
],
"roles":[
"role2"
],
"resources":[
"/Samples/NamedTables/USA"
],
"permissions":[
"CREATE",
"DELETE"
]
}
]
応答
{
}