ACL nach Benutzer und Rolle auflisten
Übersicht
Dieser Vorgang gibt alle Berechtigungen für alle benannten Ressourcen für angegebene Listen von Benutzern und Rollen zurück. Die Antwort enthält die benannten Ressourcen und die entsprechenden Berechtigungen, die auf sie angewendet wurden.
- Bei benannten Tabellen können die Berechtigungen EXECUTE, CREATE, MODIFY oder DELETE lauten
- Bei Repository-Ordnern können die Berechtigungen READ oder WRITE lauten
- Für andere Namensressourcen können die Berechtigungen EXECUTE sein
ACL-Autorisierungsfluss
Der Benutzer, der diese Anforderung ausführt, kann nur Berechtigungen für Ressourcen in den Repository-Ordnern (oder Unterordnern) auflisten, für die er über die Berechtigung WRITE verfügt.
URL-Format von HTTP-POST-Anforderungen
Für HTTP-POST-Anforderungen wird das folgende Format verwendet:
HTTP POST: /acl/users-roles
POST DATA: {
"users":[
"user1"
],
"roles":[
"role1"
],
"resourceType":[
"NamedTile"
]
}
POST HEADER: Content-Type:application/json
Der optionale Parameter resourceType gibt den Typ der Namensressource zum Filtern der Antwort an. Dies kann NamedTable, NamedFeatureLayer, NamedLabelLayer, NamedGroupLayer, NamedPieLayer, NamedBarLayer, NamedGraduatedSymbolLayer, NamedLineChartLayer, NamedLineLinkageLayer, NamedFeatureLabelSource, NamedMapAndView, NamedTile, NamedWMTSLayer und/oder RepositoryFolder sein.
Gibt zurück:
Gibt Berechtigungen für alle Ressourcen für jeden der angegebenen Benutzer bzw. jede der angegebenen Rollen zurück.
Beispiel für POST
Anforderungs-URL
http://<Server>:<Port>/rest/Spatial/AccessControlService/acl/users-roles
Anforderungstext
{ "users":[ "user1" ], "roles":[ "role1" ], "resourceType":[ "NamedTile" ] }
Antwort
{ "usersRolesAclList":[ { "usersACL":[ { "name":"user1", "resources":[ { "name":"/Samples/NamedTiles/WorldTile", "permissions":[ "EXECUTE" ], "resourceType":"NamedTile" } ] } ], "rolesACL":[ { "name":"role1", "resources":[ { "name":"/Samples/NamedTiles/WorldTile", "permissions":[ "EXECUTE" ], "resourceType":"NamedTile" } ] } ] } ] }