Ajout d'une ACL sur les jeux de données

Présentation

Cette opération ajoute les autorisations NamedResource.EXECUTE et Dataset.DML CREATE, MODIFY ou DELETE spécifiées aux tables nommées spécifiées pour les utilisateurs spécifiés. L'autorisation EXECUTE est toujours ajoutée si l'autorisation CREATE, MODIFY ou DELETE est spécifiée.

Tous les utilisateurs ou rôles reçoivent des autorisations sur les tables nommées spécifiées. Il n'est pas possible de spécifier des autorisations différentes pour chaque utilisateur ou rôle dans une seule requête.

Remarque : Lorsqu'elles sont affichées dans Spectrum Management Console, les autorisations EXECUTE sont ajoutées à la substitution de l'entité NamedResource, tandis que les autorisations CREATE, MODIFY et DELETE sont ajoutées à la substitution de l'entité Dataset.DML.

Flux d'autorisation ACL

L'utilisateur effectuant cette requête ne pourra ajouter que des autorisations sur les tables nommées dans les dossiers (ou sous-dossiers) du référentiel sur lesquels il dispose d'autorisations WRITE.

Format d'URL HTTP PUT

Le format suivant est utilisé pour les requêtes HTTP PUT demandant d'ajouter des autorisations ACL sur des jeux de données :

HTTP PUT URL:  /acl/tables
PUT DATA:    {
   "users":[
      "user1"
   ],
   "roles":[
      "role1"
   ],
   "resources":[
      "/Samples/NamedTables/WorldTable"
   ],
   "permissions":[
      "EXECUTE",
      "CREATE",
      "DELETE",
      "MODIFY"
   ]
}
PUT HEADER: Content-Type:application/json

Paramètres

Paramètre	Type	Obligatoire	Description
users	Chaîne	Oui	Spécifie une liste d'utilisateurs. Obligatoire uniquement lorsque les rôles ne sont pas indiqués dans la requête.
roles	Chaîne	Oui	Spécifie une liste de rôles. Obligatoire uniquement lorsque les utilisateurs ne sont pas indiqués dans la requête.
resources	Chaîne	Oui	Spécifie une liste de tables nommées.
permissions	Chaîne	Oui	Spécifie l'autorisation que la table nommée doit recevoir. L'autorisation peut être une ou plusieurs autorisations EXECUTE, CREATE, DELETE ou MODIFY.

Résultat

Ajoute les autorisations NamedResource.EXECUTE et DatasetDML CREATE, MODIFY ou DELETE spécifiées aux tables nommées spécifiées pour les utilisateurs spécifiés.

Exemple pour PUT

URL de requête

http://<server>:<port>/rest/Spatial/AccessControlService/acl/tables

Corps de la requête

{
   "users":[
      "user1"
   ],
   "roles":[
      "role1"
   ],
   "resources":[
      "/Samples/NamedTables/WorldTable"
   ],
   "permissions":[
      "EXECUTE",
      "CREATE",
      "DELETE",
      "MODIFY"
   ]
}

Réponse

{
   "users":[
      "user1"
   ],
   "roles":[
      "role1"
   ],
   "resources":[
      "/Samples/NamedTables/WorldTable"
   ]
}