产品端点
NOTE
如果传递的是用户令牌,则该令牌的用户必须具有所请求组织的“组织管理员”角色。
基于属性的访问控制API中的/products端点允许您以编程方式管理产品以及与组织中的产品关联的权限类别和权限集。
快速入门
本指南中使用的API端点属于基于属性的访问控制API。 在继续之前,请查看快速入门指南,以获取相关文档的链接、阅读本文档中示例API调用的指南,以及有关成功调用任何Experience PlatformAPI所需的所需标头的重要信息。
检索授权产品的列表 list
您可以通过向/products端点发出GET请求来检索授权产品的列表。
API格式
GET /products/
请求
以下请求会检索属于您组织的授权产品的列表。
curl -X GET \
https://platform.adobe.io/data/foundation/access-control/administration/products \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {IMS_ORG}' \
响应
成功的响应将返回属于您组织的授权产品的列表。
{
"products": [
{
"id": "{ID}",
"name": "Adobe Experience Platform",
"serviceCode": "{SERVICE_CODE}"
}
]
}
属性
描述
id查询的产品的对应ID。
name查询产品的名称。
serviceCode所查询产品的相应服务代码。
按产品ID查找权限类别
您可以在指定产品ID时通过向/products/{PRODUCT_ID}/categories端点发出GET请求来查找给定产品的权限类别。
API格式
GET /products/{PRODUCT_ID}/categories
参数
描述
与要查找的权限类别关联的产品的ID。
请求
以下请求检索与{PRODUCT_ID}关联的权限类别。
curl -X GET \
https://platform.adobe.io/data/foundation/access-control/administration/products/{PRODUCT_ID}/categories \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {IMS_ORG}' \
响应
成功的响应将返回与您查询的产品ID关联的权限类别。
{
"categories": [
{
"name": "Profile Management"
},
{
"name": "Data Ingestion"
},
{
"name": "Sandbox Administration"
},
{
"name": "Query Service"
},
{
"name": "Data Management"
},
{
"name": "Identity Management"
},
{
"name": "Data Modeling"
},
{
"name": "Data Science Workspace"
},
{
"name": "Dashboards"
},
{
"name": "Alerts"
},
{
"name": "Data Governance"
}
]
}
属性
描述
category查询的产品ID中可用的权限类别。
name权限类别的名称。
按产品ID查找权限集
您可以在指定产品ID时通过向/products/{PRODUCT_ID}/permission-sets端点发出GET请求来查找给定产品的权限集。
API格式
GET /products/{PRODUCT_ID}/permission-sets
参数
描述
与要查找的权限集关联的产品的ID。
请求
以下请求检索与{PRODUCT_ID}关联的权限集。
curl -X GET \
https://platform.adobe.io/data/foundation/access-control/administration/products/{PRODUCT_ID}/permission-sets \
-H 'Authorization: Bearer {ACCESS_TOKEN}' \
-H 'x-api-key: {API_KEY}' \
-H 'x-gw-ims-org-id: {IMS_ORG}' \
响应
成功的响应将返回与您查询的产品ID关联的权限集。
{
"permission-sets": [
{
"id": "manage-schemas",
"name": "Manage Schemas",
"category": "Data Modeling",
"permissions": [
{
"resource": "schemas",
"actions": [
"read",
"write",
"delete"
]
},
{
"resource": "schema-fields",
"actions": [
"read",
"write",
"delete"
]
},
{
"resource": "sandboxes",
"actions": [
"view"
]
}
]
},
{
"id": "view-schemas",
"name": "View Schemas",
"category": "Data Modeling",
"permissions": [
{
"resource": "schemas",
"actions": [
"read"
]
},
{
"resource": "schema-fields",
"actions": [
"read"
]
},
{
"resource": "sandboxes",
"actions": [
"view"
]
}
]
},
]
}
属性
描述
permission-sets权限集表示管理员可以应用于角色的一组权限。 管理员可以为角色分配权限集,而不是分配单个权限。 这允许您从包含一组权限的预定义角色创建自定义角色。
id查询的权限集的对应ID。
name查询的权限集的相应名称。
category可用的权限类别。
permissions权限包括查看和/或使用Platform功能的功能,例如创建沙盒、定义架构和管理数据集。
permissions.resource主体可以或无法访问的资源或对象。 资源可以是文件、应用程序、服务器甚至API。
permissions.actions允许主体对查询的资源执行的操作。 可能的值包括:
view、read、create、edit和deleterecommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0