访问控制 API
SetPermission
根据您的示例输入,使用以下结构为指定的非管理员用户组 (角色) 设置 API 列表的执行权限:
示例
{
"inputs": {
"roleName": "MyCustomGroup",
"apis": [
{
"thingName": "PTC-PLM.Windchill.BillOfProcess.Part",
"serviceName": "GetProcessPlans"
},
{
"thingName": "PTC-PLM.Windchill.BillOfProcess.Part",
"serviceName": "GetVariantSpecs"
},
{
"thingName": "PTC-PLM.Windchill.BillOfProcess",
"serviceName": "GetEnterpriseOperationDetails"
}
]
},
"version": "1"
}
说明
• roleName:指定要为其设置权限的用户组的名称 (本例中为 "MyCustomGroup")。
• apis:这是一个 API 对象数组,每个 API 对象包含:
◦ thingName:与 API 关联的事物 (或资源) 的名称。
◦ serviceName:将进行执行权限设置的特定服务。
此结构可明确定义受影响的用户组,以及权限设置过程中涉及的 API。
RevokePermission
根据您的示例输入,使用以下结构为指定的非管理员用户组 (角色) 撤销 API 列表的执行权限:
示例
{
"inputs": {
"roleName": "MyCustomGroup",
"apis": [
{
"thingName": "PTC-PLM.Windchill.BillOfProcess.Part",
"serviceName": "GetProcessPlans"
},
{
"thingName": "PTC-PLM.Windchill.BillOfProcess.Part",
"serviceName": "GetVariantSpecs"
},
{
"thingName": "PTC-PLM.Windchill.BillOfProcess",
"serviceName": "GetEnterpriseOperationDetails"
}
]
},
"version": "1"
}
说明
• roleName:指定要撤销其权限的用户组的名称 (本例中为 "MyCustomGroup")。
• apis:这是一个 API 对象数组,每个 API 对象包含:
◦ thingName:与 API 关联的事物 (或资源) 的名称。
◦ serviceName:将被撤销执行权限的特定服务。
此结构可明确定义受影响的用户组,以及权限撤销过程中涉及的 API。