제품 엔드포인트
사용자 토큰이 전달되는 경우 토큰의 사용자는 요청된 조직에 대한 "조직 관리자" 역할이 있어야 합니다.
다음 /products 속성 기반 액세스 제어 API의 끝점을 사용하면 조직 내 제품과 연결된 권한 범주 및 권한 집합뿐만 아니라 제품도 프로그래밍 방식으로 관리할 수 있습니다.
시작하기
이 안내서에 사용된 API 끝점은 특성 기반 액세스 제어 API의 일부입니다. 계속하기 전에 다음을 검토하십시오. 시작 안내서 관련 설명서에 대한 링크, 이 문서의 샘플 API 호출 읽기에 대한 안내서 및 Experience Platform API를 성공적으로 호출하는 데 필요한 필수 헤더에 대한 중요 정보입니다.
권한이 부여된 제품 목록 검색
에 GET 요청을 하여 권한이 있는 제품 목록을 검색할 수 있습니다. /products 엔드포인트.
API 형식
GET /products/
요청
다음 요청은 조직에 속한 권한 있는 제품 목록을 검색합니다.
curl -X GET \
https://platform.adobe.io/data/foundation/access-control/administration/products \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {IMS_ORG}' \
응답
성공적인 응답은 조직에 속한 권한 있는 제품 목록을 반환합니다.
{
"products": [
{
"id": "{ID}",
"name": "Adobe Experience Platform",
"serviceCode": "{SERVICE_CODE}"
}
]
}
| 속성 | 설명 |
|---|---|
id |
쿼리된 제품의 해당 ID. |
name |
쿼리된 제품의 이름입니다. |
serviceCode |
쿼리된 제품의 해당 서비스 코드. |
제품 ID별 권한 범주 조회
에 GET 요청을 하여 주어진 제품에 대한 권한 범주를 조회할 수 있습니다. /products/{PRODUCT_ID}/categories 제품 ID를 지정하는 동안 엔드포인트가 발생했습니다.
API 형식
GET /products/{PRODUCT_ID}/categories
| 매개변수 | 설명 |
|---|---|
| 조회할 권한 범주와 연관된 제품의 ID입니다. |
요청
다음 요청은 과 연관된 권한 범주를 검색합니다. {PRODUCT_ID}.
curl -X GET \
https://platform.adobe.io/data/foundation/access-control/administration/products/{PRODUCT_ID}/categories \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {IMS_ORG}' \
응답
성공한 응답은 쿼리한 제품 ID와 관련된 권한 범주를 반환합니다.
{
"categories": [
{
"name": "Profile Management"
},
{
"name": "Data Ingestion"
},
{
"name": "Sandbox Administration"
},
{
"name": "Query Service"
},
{
"name": "Data Management"
},
{
"name": "Identity Management"
},
{
"name": "Data Modeling"
},
{
"name": "Data Science Workspace"
},
{
"name": "Dashboards"
},
{
"name": "Alerts"
},
{
"name": "Data Governance"
}
]
}
| 속성 | 설명 |
|---|---|
category |
쿼리된 제품 ID 내에서 사용할 수 있는 권한 카테고리입니다. |
name |
권한 범주의 이름입니다. |
제품 ID별로 권한 집합 조회
에 대한 GET 요청을 하여 주어진 제품에 대한 권한 집합을 조회할 수 있습니다. /products/{PRODUCT_ID}/permission-sets 제품 ID를 지정하는 동안 엔드포인트가 발생했습니다.
API 형식
GET /products/{PRODUCT_ID}/permission-sets
| 매개변수 | 설명 |
|---|---|
| 조회할 권한 세트와 연관된 제품의 ID입니다. |
요청
다음 요청은 과 연관된 사용 권한 집합을 검색합니다. {PRODUCT_ID}.
curl -X GET \
https://platform.adobe.io/data/foundation/access-control/administration/products/{PRODUCT_ID}/permission-sets \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {IMS_ORG}' \
응답
성공한 응답은 쿼리한 제품 ID와 연결된 권한 집합을 반환합니다.
{
"permission-sets": [
{
"id": "manage-schemas",
"name": "Manage Schemas",
"category": "Data Modeling",
"permissions": [
{
"resource": "schemas",
"actions": [
"read",
"write",
"delete"
]
},
{
"resource": "schema-fields",
"actions": [
"read",
"write",
"delete"
]
},
{
"resource": "sandboxes",
"actions": [
"view"
]
}
]
},
{
"id": "view-schemas",
"name": "View Schemas",
"category": "Data Modeling",
"permissions": [
{
"resource": "schemas",
"actions": [
"read"
]
},
{
"resource": "schema-fields",
"actions": [
"read"
]
},
{
"resource": "sandboxes",
"actions": [
"view"
]
}
]
},
]
}
| 속성 | 설명 |
|---|---|
permission-sets |
권한 집합은 관리자가 역할에 적용할 수 있는 권한 그룹을 나타냅니다. 관리자는 개별 권한을 할당하는 대신 역할에 권한 집합을 할당할 수 있습니다. 이를 통해 권한 그룹을 포함하는 사전 정의된 역할에서 사용자 정의 역할을 만들 수 있습니다. |
id |
쿼리된 권한 집합의 해당 ID. |
name |
쿼리된 사용 권한 집합의 해당 이름입니다. |
category |
사용 가능한 권한 범주. |
permissions |
권한에는 샌드박스 생성, 스키마 정의 및 데이터 세트 관리와 같은 Platform 기능을 보거나 사용할 수 있는 기능이 포함됩니다. |
permissions.resource |
주체가 액세스할 수 있거나 액세스할 수 없는 에셋 또는 개체입니다. 리소스는 파일, 애플리케이션, 서버 또는 API일 수 있습니다. |
permissions.actions |
조회한 리소스에 대해 주체가 수행할 수 있는 작업입니다. 가능한 값은 다음과 같습니다. view, read, create, edit, 및 delete |
