Contrôle d'accès
L'interface de AccessControlController permet aux développeurs de définir et de gérer les rôles et les accès utilisateur.
Présentation
AccessControlController est une API d'autorisation qui permet aux développeurs d'obtenir des informations ou d'exécuter des demandes concernant l'accès, le rôle et les ressources des utilisateurs.
Méthodes et formats de réponse
| Méthode et format de réponse | Remarques |
|---|---|
DELETE /access/principals/{principalId} |
Supprime un membre d'une ressource spécifiée pour un rôle particulier. |
POST /access/principals |
Ajoute un membre à un rôle particulier pour une ressource spécifiée. |
PUT /access/resources/{resourceId}/config |
Modifie la configuration d'une ressource. |
GET /{accessType}/access/currentuser |
Vérifiez si l'utilisateur est autorisé à accéder à une ressource. Renvoie également la liste des rôles disponibles avec un utilisateur. |
GET /{accessType}/access/principals |
Renvoie la liste des membres associés à un rôle particulier pour une ressource spécifiée. |
GET /{accessType}/access/resources/{resourceId}/config |
Renvoie la configuration de la ressource. |
GET /{accessType}/access/roles/{role} |
Renvoie les informations sur le rôle si le rôle est associé à une ressource. |
GET /{accessType}/access/roles |
Renvoie la liste des rôles disponibles pour une ressource. |
Paramètres
La requête doit être une commande standard HTTP GET, POST, PUT ou DELETE.
| Nom | Description |
|---|---|
Cookie |
Accédez au jeton pour l'authentification récupéré depuis le cookie. |
virtualportal |
Portail virtuel vers lequel la demande doit être envoyée. |
resourceId |
La ressource Portal à inspecter. |
role |
Le rôle utilisateur |
principalId |
L'ID principal. |
accessType |
URL de base pour invoquer une structure contenthandler différente |
Codes de réponse
| Code | Description |
|---|---|
200 |
OK. |
400 |
Requête incorrecte |
401 |
Demande non autorisée. |
404 |
Demande introuvable |
422 |
Entité intraitable (WebDAV) |
500 |
Erreur de serveur interne |