Om en användartoken skickas måste användaren av token ha rollen"org admin" för den begärda organisationen.
Du kan visa namnen på alla behörigheter och resurstyper genom att göra en GET-förfrågan till /acl/reference
slutpunkt. Dessa namn kan sedan användas i API-anrop till visa effektiva åtkomstkontrollprinciper för den aktuella användaren.
En behörighet är en princip som hanteras via Adobe Admin Console och mappar till noll eller flera resurstypsprofiler. En resurstyp är en princip som möjliggör läsning, skrivning och/eller borttagning av funktioner för en viss typ av Platform resurs (t.ex. datauppsättningar eller scheman).
API-format
GET /acl/reference
Begäran
curl -X GET \
https://platform.adobe.io/data/foundation/access-control/acl/reference \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}'
Svar
Ett godkänt svar returnerar ett permissions
objekt och resource-types
-objekt som vart och ett innehåller en fullständig lista med namn för åtkomstbehörigheter eller resurstyper.
{
"permissions": {
"export-audience-for-segment": {
"segments": [
"read"
]
},
"manage-datasets": {
"connection": [
"read",
"write",
"delete"
],
"datasets": [
"read",
"write",
"delete"
]
}
{"..."}
},
"resource-types": {
"classes": [
"read",
"write",
"delete"
],
"connection": [
"read",
"write",
"delete"
],
"data-types": [
"read",
"write",
"delete"
],
"...": [
"..."
]
}
}