调用须知:
- 此接口是为指定空间的用户/组授权
- 此接口仅限系统管理员和指定空间的空间管理员可以调用
- 此接口是覆盖性授权,不是追加性授权(重要的事情说一遍),即每次授权操作都会覆盖掉此用户/组在此空间下的所有权限,所以接口调用方每次调用此接口,都需要将此用户最终拥有的权限列表传入
- 如果传入的此用户/组的权限列表,不包含基本的查看权限,接口默认此用户/组在此空间下没有任何权限,并将其在此空间下的原有权限全部移除
| 接口信息 | |||
|---|---|---|---|
| 名称 | 为指定空间的用户/组授权 | ||
| 地址 | /rest/tools/1.0/api/spacePermission/grant | ||
| 请求方式 | POST | ||
| 返回类型格式 | Json | ||
| 认证方式 | Basic,token认证 | ||
| Header参数说明 | |||
| 参数名称 | 是否必须 | 参数类型 | 描述 |
ContentType | Y | String | application/json |
| body参数说明 | |||
参数名称 | 是否必须 | 类型 | 描述 |
type | Y | String | 搜索类型; 用户:user 组:group |
name | Y | String | 用户名/组名,根据type的值,确定传入用户名或者组名称 |
spaceKey | Y | String | 空间key |
spacePermissions | Y | String[] | 权限类型的数组集合 |
| 返回值格式 | |||
| 返回字段 | 类型 | 描述 | |
| code | int | 见附录-码值 | |
| msg | String | 见附录-码值 | |
| data | String | { "userType": "用户类型", "name": "用户名/组名", "permissionsBeans": [{ "id": 拥有的权限id, "type": "拥有的权限类型" },{ "id": 1638443, "type": "REMOVEBLOG" }] } | |
Postman调用示例
body请求参数示例:
{
"type":"user",
"name":"tt-david",
"spaceKey":"DEM",
"spacePermissions":["VIEWSPACE","REMOVEBLOG","COMMENT","EDITBLOG"]
}
返回值示例:
{
"code": 0,
"msg": "Success",
"data": {
"type": "user",
"name": "tt-david",
"permissionsBeans": [
{
"id": 950396,
"type": "COMMENT"
},
{
"id": 950397,
"type": "EDITBLOG"
},
{
"id": 950395,
"type": "REMOVEBLOG"
},
{
"id": 950394,
"type": "VIEWSPACE"
}
]
}
}