Dataset-Berechtigungen auflisten

Übersicht

Dieser Vorgang gibt die Berechtigungen für eine benannte Tabelle für den Benutzer (oder dessen Rollen) zurück. Er verwendet den vollständigen Pfad einer oder mehrerer benannter Tabellen, für die der Benutzer Berechtigungen auflisten möchte. Berechtigungen können EXECUTE, CREATE, MODIFY oder DELETE sein.

Die zurückgegebenen Berechtigungen umfassen diejenigen, die dem Benutzer oder einer seiner Rollen direkt erteilt wurden. Die EXECUTE-Berechtigungen können auch von Berechtigungen abgeleitet werden, die ein Benutzer oder seine Rollen in übergeordneten Ordnern haben.

Die folgenden Geschäftsregeln können Ihnen helfen, eine bestimmte Antwort zu verstehen:

  • Wenn die Berechtigungen für die Ressource leer sind, kann es dafür einen oder mehrere Gründe geben, darunter:
    • Der Benutzer hat keine EXECUTE-Berechtigung für eine benannte Tabelle
    • Ein anderer Ressourcentyp ist angegeben
    • Eine nicht vorhandene Ressource ist angegeben
  • Wenn die Tabellenliste weggelassen wird, werden alle benannten Tabellen zurückgegeben, für die das angegebene Benutzertoken die Berechtigung EXECUTE, CREATE, MODIFY oder DELETE hat
  • Wenn der Benutzer keine Berechtigungen für Tabellen hat, wird eine leere Antwort zurückgegeben

ACL-Autorisierungsfluss

Der Benutzer, der diese Anforderung ausführt, erhält nur Berechtigungen für die Ressourcen, für die er mindestens über die Berechtigung EXECUTE verfügt.

URL-Format von HTTP-GET-Anforderungen

Für HTTP-GET-Anforderungen wird für alle Tabellen das folgende Format verwendet:

HTTP GET http://<Server>:<Port>/rest/Spatial/AccessControlService/permissions/tables

Für HTTP-GET-Anforderungen für die angegebene Tabelle wird das folgende Format verwendet:

HTTP GET http://<Server>:<Port>/rest/Spatial/AccessControlService/permissions/tables/Pfad_benannterTabelle

Parameter

Parameter Typ Erforderlich Beschreibung
Pfad_benannterTabelle Zeichenfolge Nein Gibt den Pfad der benannten Tabelle an, für die die Dataset-Berechtigungen zurückgegeben werden sollen.

URL-Format von HTTP-POST-Anforderungen

Für HTTP-POST-Anforderungen wird das folgende Format verwendet:

HTTP POST URL: /permissions/tables
POST BODY: {
   "resources":[
      "/Samples/NamedTables/WorldTable",
      "/Samples/NamedTables/USA"
   ]
}
POST HEADER: Content-Type:application/json

Gibt zurück:

Gibt eine Liste von Tabellen mit den Berechtigungen eines Benutzers zurück.

Beispiel für GET

In diesem Beispiel werden alle Berechtigungen des Benutzers für „/Samples/NamedTables/WorldTable“ angefordert.

Anforderungs-URL

http://<Server>:<Port>/rest/Spatial/AccessControlService/permissions/tables/Samples/NamedTables/WorldTable

Antwort

{
   "name":"/Samples/NamedTables/WorldTable",
   "permissions":[
      "EXECUTE",
      "CREATE",
      "MODIFY",
      "DELETE"
   ]
}

Beispiel für POST

Diese Anforderung gibt eine Liste der Berechtigungen zurück, die der Benutzer für die im Anforderungstext angegebenen Tabellen besitzt:

Anforderungs-URL

http://<Server>:<Port>/rest/Spatial/AccessControlService/permissions/tables

Anforderungstext

{
   "resources":[
      "/Samples/NamedTables/USA",
      "/Samples/NamedTables/WorldTable"
   ]
}

Antwort

{
   "resourcePermissions":[
      {
         "name":"/Samples/NamedTables/USA",
         "permissions":[
            "EXECUTE",
            "CREATE",
            "MODIFY",
            "DELETE"
         ]
      },
      {
         "name":"/Samples/NamedTables/WorldTable",
         "permissions":[
            "EXECUTE",
            "CREATE",
            "MODIFY",
            "DELETE"
         ]
      }
   ]
}