更改字段的访问权限。
记录的访问权限的更改结果以前是一次性反映到环境中,现在更改为将处理已完成的部分依次反映到应用中。
详情请参考API更新信息
URI
更新正式环境的应用时所使用的URL跟更新测试环境时不一样。
更新正式环境的应用时
https://(子域名).cybozu.cn/k/v1/field/acl.json
来宾空间内的应用:https://(子域名).cybozu.cn/k/guest/(空间的ID)/v1/field/acl.json
执行该API时,不单应用的访问权限,连测试环境的应用内的所有设置都会应用到正式环境的应用中。
更新测试环境的应用时
https://(子域名).cybozu.cn/k/v1/preview/field/acl.json
来宾空间内的应用:https://(子域名).cybozu.cn/k/guest/(空间的ID)/v1/preview/field/acl.json
HTTP 方法
PUT
必要的访问权限
应用的管理权限
请求参数
以下是要指定的参数一览。
| 参数名称 | 要指定的值 | 必须 | 说明 |
|---|---|---|---|
| app | 数值或字符串 | 必须 | 指定应用ID。使用“app”及“id”的其中一个参数。 如果两个都指定,“id”优先。 |
| id | |||
| rights | 数组 | 必须 | 用于存放访问权限设置对象的数组。从优先度高到低排列。但是,不管这里如果指定,对“Everyone”(所有用户)的设置的优先度一直都是最低的。 |
| rights[].code | 字符串 | 必须 | 指定要设置访问权限的字段的代码。 |
| rights[].entities | 数组 | 必须 | 用于存放访问权限的设置对象的数组。排列顺序按设置的优先度从高到低排列。 |
| rights[].entities[].accessibility | 字符串 | 必须 | 对字段指定可执行的操作。
|
| rights[].entities[].entity | 对象 | 必须 | 用于存放设置了访问权限的用户的对象。 |
| rights[].entities[].entity.type | 字符串 | 必须 | 指定访问权限的设置对象的种类。
|
| rights[].entities[].entity.code | 字符串 | 必须 | 指定访问权限的设置对象的代码。 如果访问权限的设置对象没有指定“Everyone”(所有用户),“Everyone”不可执行任何操作。 如果要指定来宾用户,登录名称前面加“guest/”。 |
| rights[].entities[].includeSubs | 布尔值或字符串 | 是否将设置继承给其下级组织。
如果省略,则为false。 | |
| revision | 数值或字符串 | 指定应用的设置更改之前的修订号。只有在测试环境才会验证指定的修订号。 如指定的修订号不是最新的,请求将报错。 如果省略或指定“-1”,将不对修订号进行验证。 |
请求的范例
头部
PUT /k/v1/field/acl.json HTTP/1.1 Host: example.cybozu.cn:443 X-Cybozu-Authorization: QWRtaW5pc3RyYXRvcjpjeWJvenU= Authorization: Basic QWRtaW5pc3RyYXRvcjpjeWJvenU= Content-Type: application/json
正文
{
"app": 1,
"rights": [
{
"code": "单行文本框",
"entities": [
{
"accessibility": "WRITE",
"entity": {
"type": "USER",
"code": "user1"
}
},
{
"accessibility": "READ",
"entity": {
"type": "GROUP",
"code": "group1"
}
}
]
},
{
"code": "数值",
"entities": [
{
"accessibility": "NONE",
"entity": {
"type": "ORGANIZATION",
"code": "org1"
},
"includeSubs": true
}
]
}
],
"revision": 2
}应答参数
| 参数名称 | 值的类型 | 说明 |
|---|---|---|
| revision | 字符串 | 应用的设置更改之后的修订号。 |
应答的范例
{
"revision": "3"
}JavaScript 范例
使用API请求发送 kintone REST API 请求
var body ={
"app": 1,
"rights": [
{
"code": "单行文本框",
"entities": [
{
"accessibility": "WRITE",
"entity": {
"type": "USER",
"code": "user1"
}
},
{
"accessibility": "READ",
"entity": {
"type": "GROUP",
"code": "everyone"
}
}
]
},
{
"code": "数值",
"entities": [
{
"accessibility": "NONE",
"entity": {
"type": "ORGANIZATION",
"code": "销售部"
},
"includeSubs": true
}
]
}
]
};
kintone.api(kintone.api.url('/k/v1/field/acl', true), 'PUT', body, function(resp) {
// success
console.log(resp);
}, function(error) {
// error
console.log(error);
});使用 XMLHttpRequest 请求
var body = {
"app": 1,
"rights": [
{
"code": "单行文本框",
"entities": [
{
"accessibility": "WRITE",
"entity": {
"type": "USER",
"code": "user1"
}
},
{
"accessibility": "READ",
"entity": {
"type": "GROUP",
"code": "everyone"
}
}
]
},
{
"code": "数值",
"entities": [
{
"accessibility": "NONE",
"entity": {
"type": "ORGANIZATION",
"code": "销售部"
},
"includeSubs": true
}
]
}
],
// CSRF TOKEN: 在kintone中执行API(POST, PUT, DELETE)时需要设置
"__REQUEST_TOKEN__": kintone.getRequestToken()
};
var url = 'https://{subdomain}.cybozu.cn/k/v1/field/acl.json';
var xhr = new XMLHttpRequest();
xhr.open('PUT', url);
xhr.setRequestHeader('X-Requested-With', 'XMLHttpRequest');
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.onload = function() {
if (xhr.status === 200) {
// success
console.log(JSON.parse(xhr.responseText));
} else {
// error
console.log(JSON.parse(xhr.responseText));
}
};
xhr.send(JSON.stringify(body));