updateResourcePrivileges
リソースのリストの特権情報を設定します。
リソースに対するGRANT特権を持つユーザーのみが、そのリソースに対する特権を変更できます。リソースの所有者は、MODIFY_ALL_RESOURCES権限を持つユーザーと同様に、常にGRANT特権を持っています。
モードがOVERWRITE_APPENDの場合、または指定されていない場合、特権はユーザーまたはグループごとに適用されるため、1つのユーザーまたはグループの特権を更新しても、他のユーザーまたはグループの特権は変更されません。ユーザーまたはグループに適用された特権は、そのユーザーまたはグループの以前の値を置き換えます。モードがSET_EXACTLYの場合、リソースに対するすべての特権は、提供された特権とまったく同じように表示されます。
updateRecursivelyがFALSEの場合、特権は指定されたリソースにのみ適用されます。 TRUEの場合、特権は指定されたCONTAINERまたはDATA_SOURCEリソースに再帰的に適用されます。特権を再帰的に適用する場合、ユーザーが所有者特権を持たないリソースについては、特権の変更は無視されます。
特定のリソースタイプに適用できない特権は、各リソースに有効なセットに自動的に削減されます。
•TABLEリソースは、NONE、READ、WRITE、SELECT、INSERT、UPDATE、およびDELETEをサポートします。
•PROCEDUREリソースは、NONE、READ、WRITE、およびEXECUTEをサポートします。
•他のすべてのリソースタイプは、NONE、READ、およびWRITEのみをサポートします。
各privilegeEntryのcombinedPrivsエレメントとinheritedPrivsエレメントは無視され、未設定のままにすることができます。
注: オペレーションリファレンスには、このオペレーションのリクエストエレメントを設定する方法の例が含まれています。
ロケーション
/services/webservices/system/admin/resource/operations/
リクエストエレメント
updateRecursively:TRUEの場合、指定されたリソースのすべての子は、親に割り当てられた特権で再帰的に更新されます。
updateDependenciesRecursively(オプション):TRUEの場合、指定されたリソースのすべての依存関係は、親に割り当てられた特権で再帰的に更新されます。
privacyEntries:リソース名、タイプ、および特権のリスト。
mode(オプション):特権を既存の特権とマージするかどうかを決定します。
•OVERWRITE_APPEND:言及されていないユーザーまたはグループの特権をマージし、更新しません。ディフォルト。
•SET_EXACTLY:特権を呼び出しで提供されたものとまったく同じように見せます。
応答エレメント
該当なし
エラー解析
IllegalArgument:パスの形式が正しくない場合、タイプまたは特権エントリが不正である場合、またはモードが有効な値の1つではない場合。
NotAllowed:不十分なライセンスでこのオペレーションを使用しようとした場合。
NotFound:パスが存在しないリソースを参照している場合。
NotFound:不明なドメインが提供された場合。
NotFound:不明なユーザーが提供された場合。
NotFound:不明なグループが提供された場合。
セキュリティ:特定のエントリパスに対して、ユーザーが最後のアイテム以外のパスのアイテムに対するREADアクセス権を持っていない場合、または最後のアイテムに対するGRANTアクセス権を持っていない場合。
セキュリティ:ユーザーがACCESS_TOOLS権限を持っていない場合。