Права (Rights)
Ресурс Rights — правила доступа сотрудников к другим ресурсам.
Получить правила
URL: {domain}/api/v1/rights{?sectionId}{?catalogId}{?recordId}{?withSearch}
Метод: GET
Параметры:
sectionId: (number, опционально) — идентификатор отдела
catalogId: (number, опционально) — идентификатор каталога
recordId: (number, опционально) — идентификатор записи
withSearch: true (boolean, опционально) — показывать ли автоматически создаваемые правила search — видеть объект в списке (по умолчанию false)
Сохранение/пересохранение правил
URL: {domain}/api/v1/rights
В примере, создаются (или перезатираются) права на отдел 1 (sectionId: 1). Операция удаляет все ранее существующие правила на объект.
Метод: POST
Запрос: (application/json)
{
"object": {
"sectionId": "1"
},
"rules": [
{
"rightSubject": { // правило
"userAttr": "allUsers", // для всех сотрудников
"catalogId": null,
"recordId": null
},
"privilegeCode": "view"
},
{
"rightSubject": { // правило для сотрудника
"userAttr": "id", // c идентификатором
"catalogId": "3",
"recordId": "1" // один
},
"privilegeCode": "admin"
},
{
"rightSubject": { // правило для сотрудников
"userAttr": "8", // у кого в 8 поле анкеты сотрудника (связанный объект)
"catalogId": "34", // выбрана запись из 34 каталога
"recordId": "1" // c номером 1
},
"privilegeCode": "edit"
}
]
}
В ходе создания правил могут автоматически создасться правила с привилегиями search на родительских объектах. Для записи или вида — это каталог и отдел, для каталога — отдел.
Last updated