Ajout d'une ressource ACL
Présentation
Cette opération ajoute des autorisations NamedResource.EXECUTE aux ressources spécifiées pour les utilisateurs et les rôles spécifiés.
Les règles métier suivantes peuvent vous aider à comprendre une réponse donnée :
-
ResourceList contient un type de ressource – toutes les cartes nommées ou toutes les couches nommées.
- Les autorisations sont propagées vers le bas aux ressources dépendantes. Par exemple, images tuilées nommées> cartes nommées> couches de groupes nommées> couches nommées> couches d'étiquettes nommées> sources d'étiquettes nommées.
- Si le paramètre facultatif recurseToData est défini sur true, l'autorisation EXECUTE est également propagée aux tables nommées dépendantes.
- Pour les images tuilées WMTS nommées, aucune propagation n'a lieu vers aucune ressource dépendante.
- Tous les utilisateurs ou rôles disposent d'autorisations sur les ressources spécifiées. Il n'est pas possible de spécifier des autorisations différentes pour chaque utilisateur ou rôle dans une seule requête.
Remarque : Lorsqu'elles sont affichées dans Spectrum Management Console, les autorisations EXECUTE sont ajoutées à la substitution NamedResource de l'entité pour les ressources spécifiées ainsi que leurs ressources dépendantes. Si recurseToData est défini true, l'autorisation EXECUTE est également ajoutée à la table nommée dépendante. Dans ce cas, l'autorisation EXECUTE est ajoutée à l'entité NamedResource.
Flux d'autorisation ACL
L'utilisateur effectuant cette requête pourra uniquement ajouter une autorisation sur des ressources figurant dans les dossiers (ou sous-dossiers) du référentiel sur lesquels il dispose d'autorisations WRITE.
Format d'URL HTTP PUT
Le format suivant est utilisé pour les requêtes HTTP PUT demandant d'ajouter une ACL sur une ressource :
HTTP PUT URL: /acl/resources
PUT DATA:{
"users":[
"user1"
],
"roles":[
"role1"
],
"resources":[
"/Samples/NamedTiles/WorldTile"
],
"permissions":[
"EXECUTE"
],
"recurseToData":"true"
}
PUT HEADER: Content-Type:application/json
Paramètres
| Paramètre | Type | Obligatoire | Description |
|---|---|---|---|
| users | Chaîne | Oui | Spécifie une liste d'utilisateurs. Obligatoire uniquement lorsque les rôles ne sont pas indiqués dans la requête. |
| roles | Chaîne | Oui | Spécifie une liste de rôles. Obligatoire uniquement lorsque les utilisateurs ne sont pas indiqués dans la requête. |
| resources | Chaîne | Oui | Spécifie une liste de ressources. |
| permissions | Chaîne | Oui | Spécifie l'autorisation que la ressource doit recevoir. L'autorisation peut uniquement être EXECUTE. |
| recursetoData | Chaîne | Non | Indique si les autorisations ACL sont propagées aux tables nommées dépendantes ou non. |
Résultat
Renvoie une liste de ressources (et de leurs ressources dépendantes) sur lesquelles l'autorisation EXECUTE a été donnée aux utilisateurs et aux rôles spécifiés.
Exemple pour PUT
URL de requête
http://<server>:<port>/rest/Spatial/AccessControlService/acl/resources
Corps de la requête
{
"users":[
"user1"
],
"roles":[
"role1"
],
"resources":[
"/Samples/NamedTiles/WorldTile"
],
"permissions":[
"EXECUTE"
],
"recurseToData":"true"
}
Réponse
{
"users":[
"user1"
],
"roles":[
"role1"
],
"resources":[
"/Samples/NamedLayers/WorldcapFeatureLayer",
"/Samples/NamedLayers/WorldFeatureLayer",
"/Samples/NamedMaps/WorldMap",
"/Samples/NamedLayers/Grid15FeatureLayer",
"/Samples/NamedLabelSources/WorldCountriesLabelSource",
"/Samples/NamedLayers/OceanFeatureLayer",
"/Samples/NamedTables/OceanTable",
"/Samples/NamedTables/Grid15Table",
"/Samples/NamedTables/WorldcapTable",
"/Samples/NamedTables/WorldTable",
"/Samples/NamedTiles/WorldTile"
]
}