Dataset-ACL hinzufügen

Übersicht

Dieser Vorgang fügt die angegebenen Berechtigungen NamedResource.EXECUTE und Dataset.DML CREATE, MODIFY oder DELETE zu den angegebenen benannten Tabellen für die angegebenen Benutzer hinzu. Die EXECUTE-Berechtigung wird immer hinzugefügt, wenn CREATE, MODIFY oder DELETE angegeben sind.

Alle Benutzer oder Rollen erhalten Berechtigungen für die angegebenen benannten Tabellen. Es ist nicht möglich, für jeden Benutzer oder jede Rolle in einer einzelnen Anforderung unterschiedliche Berechtigungen festzulegen.

Anmerkung: Wenn sie in der Spectrum Management Console angezeigt werden, werden EXECUTE-Berechtigungen der NamedResource-Entitätsüberschreibung hinzugefügt, während CREATE, MODIFY und DELETE der Dataset.DML-Entitätsüberschreibung hinzugefügt werden.

ACL-Autorisierungsfluss

Der Benutzer, der diese Anforderung ausführt, kann nur Berechtigungen für benannte Tabellen in den Repository-Ordnern (oder Unterordnern) hinzufügen, für die er über WRITE-Berechtigungen verfügt.

URL-Format von HTTP-PUT-Anforderungen

Für HTTP-PUT-Anforderungen wird zum Hinzufügen von Dataset-ACL-Berechtigungen das folgende Format verwendet:

HTTP PUT URL:  /acl/tables
PUT DATA:    {
   "users":[
      "user1"
   ],
   "roles":[
      "role1"
   ],
   "resources":[
      "/Samples/NamedTables/WorldTable"
   ],
   "permissions":[
      "EXECUTE",
      "CREATE",
      "DELETE",
      "MODIFY"
   ]
}
PUT HEADER: Content-Type:application/json

Parameter

Parameter	Typ	Erforderlich	Beschreibung
users	Zeichenfolge	Ja	Gibt eine Liste von Benutzern an. Nur erforderlich, wenn in der Anforderung keine Rollen angegeben sind.
Rollen	Zeichenfolge	Ja	Gibt eine Liste von Rollen an. Nur erforderlich, wenn in der Anforderung keine Benutzer angegeben sind.
resources	Zeichenfolge	Ja	Gibt eine Liste benannter Tabellen an.
permissions	Zeichenfolge	Ja	Gibt die Berechtigung an, die die benannte Tabelle erhalten muss. Die Berechtigung kann EXECUTE, CREATE, DELETE oder MODIFY sein.

Gibt zurück:

Fügt den angegebenen benannten Tabellen für die angegebenen Benutzer die angegebenen Berechtigungen NamedResource.EXECUTE und DatasetDML CREATE, MODIFY oder DELETE hinzu.

Beispiel für PUT

Anforderungs-URL

http://<Server>:<Port>/rest/Spatial/AccessControlService/acl/tables

Anforderungstext

{
   "users":[
      "user1"
   ],
   "roles":[
      "role1"
   ],
   "resources":[
      "/Samples/NamedTables/WorldTable"
   ],
   "permissions":[
      "EXECUTE",
      "CREATE",
      "DELETE",
      "MODIFY"
   ]
}

Antwort

{
   "users":[
      "user1"
   ],
   "roles":[
      "role1"
   ],
   "resources":[
      "/Samples/NamedTables/WorldTable"
   ]
}