Index

URI
HTTP 方法
必要的访问权限
请求参数
记录的条件的限制事项
请求的范例
应答参数
应答的范例
JavaScript 范例

更改记录的访问权限的设置。

记录的访问权限的更改结果以前是一次性反映到环境中，现在更改为将处理已完成的部分依次反映到应用中。

详情请参考API更新信息

URI

更新正式环境的应用时所使用的URI跟更新测试环境时不一样。

更新正式环境的应用时

https://(子域名).cybozu.cn/k/v1/record/acl.json

来宾空间内的应用：https://(子域名).cybozu.cn/k/guest/(空间的ID)/v1/record/acl.json

执行该API时，不单应用的访问权限，连测试环境的应用内的所有设置都会应用到正式环境的应用中。

更新测试环境的应用时

https://(子域名).cybozu.cn/k/v1/preview/record/acl.json

来宾空间内的应用：https://(子域名).cybozu.cn/k/guest/(空间的ID)/v1/preview/record/acl.json

HTTP 方法

PUT

必要的访问权限

应用的管理权限

请求参数

以下是要指定的参数一览。允许编辑或删除记录时，也必须允许查看记录。

参数名称	要指定的值	必须	说明
app	数值或字符串	必须	指定应用ID。使用“app”及“id”的其中一个参数。如果两个都指定，“id”优先。
id	数值或字符串	必须	指定应用ID。使用“app”及“id”的其中一个参数。如果两个都指定，“id”优先。
rights	数组	必须	用于存放访问权限设置对象的数组。排列顺序按设置的优先度从高到低排列。
rights[].filterCond	字符串		用查询形式指定。查询形式请参考以下页面。批量获取记录（在查询中指定条件）可指定的条件有限制事项，后文会做详细说明。记录的条件的限制事项如果省略，则对象为“所有记录”。
rights[].entities	数组	必须	该对象用于存放访问权限的设置对象。排列顺序按设置的优先度从高到低排列。但是，不管这里如何指定，对“Everyone”（所有用户）的设置的优先度一直都是最低的。
rights[].entities[].entity	对象	必须	用于存放访问权限的设置对象。
rights[].entities[].entity.type	字符串	必须	指定访问权限的设置对象的种类。用户：USER 组：GROUP 组织：ORGANIZATION 用户字段：FIELD_ENTITY
rights[].entities[].entity.code	字符串	必须	指定访问权限的设置对象的代码。如果访问权限的设置对象没有指定“Everyone”（所有用户），“Everyone”不可执行任何操作。如果要指定来宾用户，登录名称前面加“guest/”。
rights[].entities[].viewable	布尔值或字符串		设置是否可查看记录。允许查看记录时：true 不允许查看记录时（初始设置）：false 如果省略，则为false。
rights[].entities[].editable	布尔值或字符串		设置是否可编辑记录。允许编辑记录时：true 不允许编辑记录时（初始设置）：false 如果省略，则为false。如果您没有查看权限，则会强制为false。
rights[].entities[].deletable	布尔值或字符串		设置是否可删除记录。允许删除记录时：true 不允许删除记录时（初始设置）：false 如果省略，则为false。如果您没有查看权限，则会强制为false。
rights[].entities[].includeSubs	布尔值或字符串		是否将设置继承给其下级组织。继承：true 不继承（初始设置）：false 如果省略，则为false。
revision	数值或字符串		指定应用的设置更改之前的修订号。只有在测试环境才会验证指定的修订号。如指定的修订号不是最新的，请求将报错。如果省略或指定“-1”，将不对修订号进行验证。

记录的条件的限制事项

“rights[].filterCond”可指定的条件和在页面上可选择的条件是一样的。因此，具有以下限制。

不可使用“order by”、“limit”以及“offset”。
“and”和“or”不能混用。
以下类型的字段不可使用“like”和“not like”。
- 单行文本框
- 链接
以下类型的字段不可使用“in”、“>”以及“<”。
- 记录编号
- 数値
- 计算
以下类型的字段不可使用“=”。
- 状态
以下类型的字段不能用于指定条件。
- 多行文本框
- 文本编辑框
- 附件
不可使用以下函数。
- NOW()
- TODAY()
- YESTERDAY()
- TOMORROW()
- THIS_WEEK()
- LAST_WEEK()
- NEXT_WEEK()
- LAST_MONTH()
- NEXT_MONTH()
- THIS_MONTH()
- THIS_YEAR()
- LAST_YEAR()
- NEXT_YEAR()

请求的范例

头部

PUT /k/v1/record/acl.json HTTP/1.1
Host: example.cybozu.cn:443
X-Cybozu-Authorization: QWRtaW5pc3RyYXRvcjpjeWJvenU=
Authorization: Basic QWRtaW5pc3RyYXRvcjpjeWJvenU=
Content-Type: application/json

正文

{
    "app": 1,
    "rights": [
        {
            "filterCond": "更新时间 > \"2012-02-03T09:00:00Z\" and 更新时间 < \"2012-02-03T10:00:00Z\"",
            "entities": [
                {
                    "entity": {
                        "type": "ORGANIZATION",
                        "code": "org1"
                    },
                    "viewable": false,
                    "editable": false,
                    "deletable": false,
                    "includeSubs": true
                },
                {
                    "entity": {
                        "type": "FIELD_ENTITY",
                        "code": "更新人"
                    },
                    "viewable": true,
                    "editable": true,
                    "deletable": true
                }
            ]
        }
    ],
    "revision": 2
}

应答参数

参数名称	值的类型	说明
revision	字符串	应用的设置更改之后的修订号。

应答的范例

{
  "revision": "3"
}

JavaScript 范例

使用API请求发送 kintone REST API 请求

var body ={
    "app": 1,
    "rights": [
        {
            "filterCond": "更新时间 > \"2012-02-03T09:00:00Z\" and 更新时间 < \"2012-02-03T10:00:00Z\"",
            "entities": [
                {
                    "entity": {
                        "type": "USER",
                        "code": "user1"
                    },
                    "viewable": false,
                    "editable": false,
                    "deletable": false,
                    "includeSubs": true
                },
                {
                    "entity": {
                        "type": "FIELD_ENTITY",
                        "code": "更新人"
                    },
                    "viewable": true,
                    "editable": true,
                    "deletable": true
                }
            ]
        }
    ]
};

kintone.api(kintone.api.url('/k/v1/record/acl', true), 'PUT', body, function(resp) {
    // success
    console.log(resp);
}, function(error) {
    // error
    console.log(error);
});

使用 XMLHttpRequest 请求

var body = {
    "app": 1,
    "rights": [
        {
            "filterCond": "更新时间 > \"2012-02-03T09:00:00Z\" and 更新时间 < \"2012-02-03T10:00:00Z\"",
            "entities": [
                {
                    "entity": {
                        "type": "USER",
                        "code": "user1"
                    },
                    "viewable": false,
                    "editable": false,
                    "deletable": false,
                    "includeSubs": true
                },
                {
                    "entity": {
                        "type": "FIELD_ENTITY",
                        "code": "更新人"
                    },
                    "viewable": true,
                    "editable": true,
                    "deletable": true
                }
            ]
        }
    ],
    // CSRF TOKEN: 在kintone中执行API(POST, PUT, DELETE)时需要设
    "__REQUEST_TOKEN__": kintone.getRequestToken()
};

var url = 'https://{subdomain}.cybozu.cn/k/v1/record/acl.json';
var xhr = new XMLHttpRequest();
xhr.open('PUT', url);
xhr.setRequestHeader('X-Requested-With', 'XMLHttpRequest');
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.onload = function() {
    if (xhr.status === 200) {
        // success
        console.log(JSON.parse(xhr.responseText));
    } else {
        // error
        console.log(JSON.parse(xhr.responseText));
    }
};
xhr.send(JSON.stringify(body));

上一篇获取记录的访问权限

下一篇获取字段的访问权限