更改记录的访问权限

aki发表于:2016年12月05日 17:05:25更新于:2023年02月21日 14:58:50

Index

更改记录的访问权限的设置。

记录的访问权限的更改结果以前是一次性反映到环境中,现在更改为将处理已完成的部分依次反映到应用中。

详情请参考API更新信息

URI

更新正式环境的应用时所使用的URI跟更新测试环境时不一样。

更新正式环境的应用时

https://(子域名).cybozu.cn/k/v1/record/acl.json

来宾空间内的应用:https://(子域名).cybozu.cn/k/guest/(空间的ID)/v1/record/acl.json

执行该API时,不单应用的访问权限,连测试环境的应用内的所有设置都会应用到正式环境的应用中。

更新测试环境的应用时

https://(子域名).cybozu.cn/k/v1/preview/record/acl.json

来宾空间内的应用:https://(子域名).cybozu.cn/k/guest/(空间的ID)/v1/preview/record/acl.json

HTTP 方法

PUT

必要的访问权限

应用的管理权限

请求参数

以下是要指定的参数一览。允许编辑或删除记录时,也必须允许查看记录。

参数名称要指定的值必须说明
app数值或字符串必须

指定应用ID。使用“app”及“id”的其中一个参数。

如果两个都指定,“id”优先。

id
rights数组必须用于存放访问权限设置对象的数组。排列顺序按设置的优先度从高到低排列。
rights[].filterCond字符串

用查询形式指定。查询形式请参考以下页面。
批量获取记录(在查询中指定条件)

可指定的条件有限制事项,后文会做详细说明。

记录的条件的限制事项

如果省略,则对象为“所有记录”。

rights[].entities数组必须该对象用于存放访问权限的设置对象。排列顺序按设置的优先度从高到低排列。但是,不管这里如何指定,对“Everyone”(所有用户)的设置的优先度一直都是最低的。
rights[].entities[].entity对象必须用于存放访问权限的设置对象。
rights[].entities[].entity.type字符串必须指定访问权限的设置对象的种类。

  • 用户:USER

  • 组:GROUP

  • 组织:ORGANIZATION

  • 用户字段:FIELD_ENTITY

rights[].entities[].entity.code字符串必须指定访问权限的设置对象的代码。
如果访问权限的设置对象没有指定“Everyone”(所有用户),“Everyone”不可执行任何操作。
如果要指定来宾用户,登录名称前面加“guest/”。
rights[].entities[].viewable布尔值或字符串
设置是否可查看记录。

  • 允许查看记录时:true

  • 不允许查看记录时(初始设置):false

如果省略,则为false。

rights[].entities[].editable布尔值或字符串
设置是否可编辑记录。

  • 允许编辑记录时:true

  • 不允许编辑记录时(初始设置):false

如果省略,则为false。如果您没有查看权限,则会强制为false。

rights[].entities[].deletable布尔值或字符串
设置是否可删除记录。

  • 允许删除记录时:true

  • 不允许删除记录时(初始设置):false

如果省略,则为false。如果您没有查看权限,则会强制为false。

rights[].entities[].includeSubs布尔值或字符串
是否将设置继承给其下级组织。

  • 继承:true

  • 不继承(初始设置):false

如果省略,则为false。

revision数值或字符串

指定应用的设置更改之前的修订号。只有在测试环境才会验证指定的修订号。

如指定的修订号不是最新的,请求将报错。

如果省略或指定“-1”,将不对修订号进行验证。

记录的条件的限制事项

“rights[].filterCond”可指定的条件和在页面上可选择的条件是一样的。因此,具有以下限制。

  • 不可使用“order by”、“limit”以及“offset”。

  • “and”和“or”不能混用。

  • 以下类型的字段不可使用“like”和“not like”。

    • 单行文本框

    • 链接

  • 以下类型的字段不可使用“in”、“>”以及“<”。

    • 记录编号

    • 数値

    • 计算

  • 以下类型的字段不可使用“=”。

    • 状态

  • 以下类型的字段不能用于指定条件。

    • 多行文本框

    • 文本编辑框

    • 附件

  • 不可使用以下函数。

    • NOW()

    • TODAY()

    • YESTERDAY()

    • TOMORROW()

    • THIS_WEEK()

    • LAST_WEEK()

    • NEXT_WEEK()

    • LAST_MONTH()

    • NEXT_MONTH()

    • THIS_MONTH()

    • THIS_YEAR()

    • LAST_YEAR()

    • NEXT_YEAR()

请求的范例

头部

PUT /k/v1/record/acl.json HTTP/1.1
Host: example.cybozu.cn:443
X-Cybozu-Authorization: QWRtaW5pc3RyYXRvcjpjeWJvenU=
Authorization: Basic QWRtaW5pc3RyYXRvcjpjeWJvenU=
Content-Type: application/json

正文

{
    "app": 1,
    "rights": [
        {
            "filterCond": "更新时间 > \"2012-02-03T09:00:00Z\" and 更新时间 < \"2012-02-03T10:00:00Z\"",
            "entities": [
                {
                    "entity": {
                        "type": "ORGANIZATION",
                        "code": "org1"
                    },
                    "viewable": false,
                    "editable": false,
                    "deletable": false,
                    "includeSubs": true
                },
                {
                    "entity": {
                        "type": "FIELD_ENTITY",
                        "code": "更新人"
                    },
                    "viewable": true,
                    "editable": true,
                    "deletable": true
                }
            ]
        }
    ],
    "revision": 2
}

应答参数

参数名称值的类型说明
revision字符串应用的设置更改之后的修订号。

应答的范例

{
  "revision": "3"
}

JavaScript 范例

使用API请求发送 kintone REST API 请求

var body ={
    "app": 1,
    "rights": [
        {
            "filterCond": "更新时间 > \"2012-02-03T09:00:00Z\" and 更新时间 < \"2012-02-03T10:00:00Z\"",
            "entities": [
                {
                    "entity": {
                        "type": "USER",
                        "code": "user1"
                    },
                    "viewable": false,
                    "editable": false,
                    "deletable": false,
                    "includeSubs": true
                },
                {
                    "entity": {
                        "type": "FIELD_ENTITY",
                        "code": "更新人"
                    },
                    "viewable": true,
                    "editable": true,
                    "deletable": true
                }
            ]
        }
    ]
};

kintone.api(kintone.api.url('/k/v1/record/acl', true), 'PUT', body, function(resp) {
    // success
    console.log(resp);
}, function(error) {
    // error
    console.log(error);
});

使用 XMLHttpRequest 请求

var body = {
    "app": 1,
    "rights": [
        {
            "filterCond": "更新时间 > \"2012-02-03T09:00:00Z\" and 更新时间 < \"2012-02-03T10:00:00Z\"",
            "entities": [
                {
                    "entity": {
                        "type": "USER",
                        "code": "user1"
                    },
                    "viewable": false,
                    "editable": false,
                    "deletable": false,
                    "includeSubs": true
                },
                {
                    "entity": {
                        "type": "FIELD_ENTITY",
                        "code": "更新人"
                    },
                    "viewable": true,
                    "editable": true,
                    "deletable": true
                }
            ]
        }
    ],
    // CSRF TOKEN: 在kintone中执行API(POST, PUT, DELETE)时需要设
    "__REQUEST_TOKEN__": kintone.getRequestToken()
};

var url = 'https://{subdomain}.cybozu.cn/k/v1/record/acl.json';
var xhr = new XMLHttpRequest();
xhr.open('PUT', url);
xhr.setRequestHeader('X-Requested-With', 'XMLHttpRequest');
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.onload = function() {
    if (xhr.status === 200) {
        // success
        console.log(JSON.parse(xhr.responseText));
    } else {
        // error
        console.log(JSON.parse(xhr.responseText));
    }
};
xhr.send(JSON.stringify(body));



    最多浏览的文档