[旧版]行业通用权限管理

更新时间:2023-07-07 05:48:18下载pdf

该 API 或 API 组已被弃用。建议您使用或者迁移到推荐的可替代 API。详情请参考 API 服务弃用声明

通过用户,角色,权限三个模型灵活管控基于角色的访问控制模型,进行有效的权限控制,减少因权限问题造成的风险。

管理角色权限

API名称接口地址
编辑角色权限POST:/v1.0/iot-02/roles/{role_code}/permissions
确认角色是否具备指定权限POST:/v1.0/iot-02/roles/{role_code}/actions/permission-valid
查询角色权限集合GET:/v1.0/iot-02/roles-permissions

管理权限用户

API名称接口地址
查询单个用户的所有权限GET:/v1.0/iot-02/users/{uid}/permissions
校验用户权限POST:/v1.0/iot-02/users/{uid}/actions/permission-valid

管理角色用户

API名称接口地址
删除用户角色DELETE:/v1.0/iot-02/users/{uid}/roles
查询单个用户的所有角色GET:/v1.0/iot-02/users/{uid}/roles
新增用户角色POST:/v1.0/iot-02/users/{uid}/roles
更新用户角色PUT:/v1.0/iot-02/users/{uid}/roles
查询拥有该角色的用户 ID 列表GET:/v1.0/iot-02/{role_code}/uids

管理角色

API名称接口地址
删除角色信息DELETE:/v1.0/iot-02/roles/{role_code}
更新角色信息PUT:/v1.0/iot-02/roles/{role_code}
分页查询角色GET:/v1.0/iot-02/roles
查询角色GET:/v1.0/iot-02/roles/{role_code}
添加角色POST:/v1.0/iot-02/roles

管理权限

API名称接口地址
批量创建权限POST:/v1.0/iot-02/permissions
更新权限PUT:/v1.0/iot-02/permissions/{permission_code}
批量查询权限GET:/v1.0/iot-02/permissions
删除权限DELETE:/v1.0/iot-02/permissions/{permission_code}