有効なポリシーエンドポイント
現在のユーザーに有効なアクセス制御ポリシーを表示するには、Access Control API で /acl/effective-policies
エンドポイントにPOSTリクエストを実行します。 取得する権限とリソースの種類は、リクエストペイロードに配列の形式で指定する必要があります。これは、以下の API 呼び出し例に示されています。
API 形式
POST /acl/effective-policies
リクエスト
次のリクエストは、「データセットの管理」権限に関する情報と、現在のユーザーの「スキーマ」リソースタイプへのアクセスに関する情報を取得します。
curl -X POST \
https://platform.adobe.io/data/foundation/access-control/acl/effective-policies \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {ORG_ID}' \
-H 'x-sandbox-name: {SANDBOX_NAME}' \
-H 'Content-Type: application/json' \
-d '[
"/permissions/manage-datasets",
"/resource-types/schemas"
]'
応答
リクエストが成功した場合は、リクエストで指定した権限とリソースの種類に関する情報が返されます。このレスポンスには、リクエストで指定したリソースの種類に対して現在のユーザーが持っているアクティブな権限が含まれます。リクエストペイロードに含まれる権限が現在のユーザーに対してアクティブな場合、API は、権限とその権限がアクティブであることを示すアスタリスク(*
)を返します。リクエストで指定した権限がそのユーザーに対してアクティブでない場合は、レスポンスのペイロードから除外されます。
{
"policies": {
"/resource-types/schemas": [
"read",
"write",
"delete"
],
"/permissions/manage-datasets": [
"*"
]
}
}
次の手順
このドキュメントでは、Access Control API への呼び出しを実行して、アクティブな権限についての情報およびリソースタイプの関連するアクセスポリシーについての情報を返す方法について説明しました。 Experience Platform のアクセス制御について詳しくは、アクセス制御の概要を参照してください。
付録
この節では、Access Control API の使用に関する補足情報を提供します。
許可された権限とリソースの種類
次のリストは、/acl/active-permissions
エンドポイントに対する POST リクエストのペイロードに含めることができる権限とリソースの種類を示しています。
権限
permissions/activate-destinations
permissions/evaluate-segments
permissions/execute-decisioning-activities
permissions/export-audience-for-segment
permissions/manage-datasets
permissions/manage-decisioning-activities
permissions/manage-decisioning-options
permissions/manage-destinations
permissions/manage-dsw
permissions/manage-dule-labels
permissions/manage-dule-policies
permissions/manage-identity-namespaces
permissions/manage-privacy-workflows
permissions/manage-profile-configs
permissions/manage-profiles
permissions/manage-queries
permissions/manage-schemas
permissions/manage-segments
permissions/manage-sources
permissions/reset-sandboxes
permissions/view-datasets
permissions/view-destinations
permissions/view-dule-labels
permissions/view-dule-policies
permissions/view-identity-namespaces
permissions/view-monitoring-dashboard
permissions/view-privacy-workflows
permissions/view-profile-configs
permissions/view-profiles
permissions/view-sandboxes
permissions/view-schemas
permissions/view-segments
permissions/view-sources
リソースの種類
resource-types/activation-associations
resource-types/activations
resource-types/activities
resource-types/analytics-source
resource-types/audience-manager-source
resource-types/bizible-source
resource-types/connection
resource-types/customer-attributes-source
resource-types/data-science-workspace
resource-types/dataset-preview
resource-types/datasets
resource-types/dule-label
resource-types/dule-policy
resource-types/enterprise-source
resource-types/identity-descriptor
resource-types/identity-namespaces
resource-types/launch-source
resource-types/marketing-action
resource-types/marketo-source
resource-types/monitoring
resource-types/offers
resource-types/placements
resource-types/privacy-consent
resource-types/privacy-content-delivery
resource-types/privacy-job
resource-types/profile-configs
resource-types/profile-datasets
resource-types/profiles
resource-types/query
resource-types/relationship-descriptor
resource-types/sandboxes
resource-types/schemas
resource-types/segment-jobs
resource-types/segments
resource-types/streaming-source