제품 엔드포인트

NOTE
사용자 토큰이 전달되는 경우 토큰의 사용자는 요청된 조직에 대한 "조직 관리자" 역할이 있어야 합니다.

특성 기반 액세스 제어 API의 /products 끝점을 사용하면 조직 내 제품과 관련된 권한 범주 및 권한 집합뿐만 아니라 제품도 프로그래밍 방식으로 관리할 수 있습니다.

시작하기

이 안내서에 사용된 API 끝점은 특성 기반 액세스 제어 API의 일부입니다. 계속하기 전에 시작 안내서를 검토하여 관련 문서에 대한 링크, 이 문서의 샘플 API 호출 읽기 지침 및 Experience Platform API를 성공적으로 호출하는 데 필요한 필수 헤더에 대한 중요 정보를 확인하십시오.

권한이 부여된 제품 목록 검색 list

/products 끝점에 대한 GET 요청을 통해 권한 있는 제품 목록을 검색할 수 있습니다.

API 형식

GET /products/

요청

다음 요청은 조직에 속한 권한 있는 제품 목록을 검색합니다.

curl -X GET \
  https://platform.adobe.io/data/foundation/access-control/administration/products \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \

응답

성공적인 응답은 조직에 속한 권한 있는 제품 목록을 반환합니다.

{
  "products": [
    {
      "id": "{ID}",
      "name": "Adobe Experience Platform",
      "serviceCode": "{SERVICE_CODE}"
    }
  ]
}
속성
설명
id
쿼리된 제품의 해당 ID.
name
쿼리된 제품의 이름입니다.
serviceCode
쿼리된 제품의 해당 서비스 코드.

제품 ID별 권한 범주 조회

제품 ID를 지정하는 동안 /products/{PRODUCT_ID}/categories 끝점에 대한 GET 요청을 수행하여 특정 제품에 대한 권한 범주를 조회할 수 있습니다.

API 형식

GET /products/{PRODUCT_ID}/categories
매개변수
설명
조회할 권한 범주와 연관된 제품의 ID입니다.

요청

다음 요청은 {PRODUCT_ID}과(와) 연결된 권한 범주를 검색합니다.

curl -X GET \
  https://platform.adobe.io/data/foundation/access-control/administration/products/{PRODUCT_ID}/categories \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \

응답

성공한 응답은 쿼리한 제품 ID와 관련된 권한 범주를 반환합니다.

{
  "categories": [
    {
        "name": "Profile Management"
    },
    {
        "name": "Data Ingestion"
    },
    {
        "name": "Sandbox Administration"
    },
    {
        "name": "Query Service"
    },
    {
        "name": "Data Management"
    },
    {
        "name": "Identity Management"
    },
    {
        "name": "Data Modeling"
    },
    {
        "name": "Data Science Workspace"
    },
    {
        "name": "Dashboards"
    },
    {
        "name": "Alerts"
    },
    {
        "name": "Data Governance"
    }
  ]
}
속성
설명
category
쿼리된 제품 ID 내에서 사용할 수 있는 권한 카테고리입니다.
name
권한 범주의 이름입니다.

제품 ID별로 권한 집합 조회

제품 ID를 지정하는 동안 /products/{PRODUCT_ID}/permission-sets 끝점에 대한 GET 요청을 수행하여 특정 제품에 대한 권한 집합을 찾을 수 있습니다.

API 형식

GET /products/{PRODUCT_ID}/permission-sets
매개변수
설명
조회할 권한 세트와 연관된 제품의 ID입니다.

요청

다음 요청은 {PRODUCT_ID}과(와) 연결된 권한 집합을 검색합니다.

curl -X GET \
  https://platform.adobe.io/data/foundation/access-control/administration/products/{PRODUCT_ID}/permission-sets \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \

응답

성공한 응답은 쿼리한 제품 ID와 연결된 권한 집합을 반환합니다.

{
  "permission-sets": [
      {
          "id": "manage-schemas",
          "name": "Manage Schemas",
          "category": "Data Modeling",
          "permissions": [
              {
                  "resource": "schemas",
                  "actions": [
                      "read",
                      "write",
                      "delete"
                  ]
              },
              {
                  "resource": "schema-fields",
                  "actions": [
                      "read",
                      "write",
                      "delete"
                  ]
              },
              {
                  "resource": "sandboxes",
                  "actions": [
                      "view"
                  ]
              }
          ]
      },
      {
          "id": "view-schemas",
          "name": "View Schemas",
          "category": "Data Modeling",
          "permissions": [
              {
                  "resource": "schemas",
                  "actions": [
                      "read"
                  ]
              },
              {
                  "resource": "schema-fields",
                  "actions": [
                      "read"
                  ]
              },
              {
                  "resource": "sandboxes",
                  "actions": [
                      "view"
                  ]
              }
          ]
      },
  ]
}
속성
설명
permission-sets
권한 집합은 관리자가 역할에 적용할 수 있는 권한 그룹을 나타냅니다. 관리자는 개별 권한을 할당하는 대신 역할에 권한 집합을 할당할 수 있습니다. 이를 통해 권한 그룹을 포함하는 사전 정의된 역할에서 사용자 정의 역할을 만들 수 있습니다.
id
쿼리된 권한 집합의 해당 ID.
name
쿼리된 사용 권한 집합의 해당 이름입니다.
category
사용 가능한 권한 범주.
permissions
권한에는 샌드박스 생성, 스키마 정의 및 데이터 세트 관리와 같은 Platform 기능을 보거나 사용할 수 있는 기능이 포함됩니다.
permissions.resource
주체가 액세스할 수 있거나 액세스할 수 없는 에셋 또는 개체입니다. 리소스는 파일, 애플리케이션, 서버 또는 API일 수 있습니다.
permissions.actions
조회한 리소스에 대해 주체가 수행할 수 있는 작업입니다. 가능한 값은 view, read, create, editdelete입니다.
recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0