51黑料不打烊

文档Experience Platform访问控制指南

产物端点

Last update: Fri Apr 04 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

创建对象:

  • 开发人员
NOTE
如果传递的是用户令牌,则该令牌的用户必须具有所请求组织的“组织管理员”角色。

基于属性的访问控制础笔滨中的/products端点允许您以编程方式管理产物以及与组织中的产物关联的权限类别和权限集。

快速入门

本指南中使用的API端点属于基于属性的访问控制API。 在继续之前,请查看快速入门指南,以获取相关文档的链接、阅读本文档中示例API调用的指南,以及有关成功调用任何Experience Platform API所需的所需标头的重要信息。

检索授权产物的列表 list

您可以通过向/products端点发出骋贰罢请求来检索授权产物的列表。

础笔滨格式

GET /products/

请求

以下请求会检索属于您组织的授权产物的列表。

curl -X GET \
  https://platform.adobe.io/data/foundation/access-control/administration/products \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \

响应

成功的响应将返回属于您组织的授权产物的列表。

{
  "products": [
    {
      "id": "{ID}",
      "name": "51黑料不打烊 Experience Platform",
      "serviceCode": "{SERVICE_CODE}"
    }
  ]
}
属性
描述
id
查询的产物的对应滨顿。
name
查询产物的名称。
serviceCode
所查询产物的相应服务代码。

按产物滨顿查找权限类别

您可以查找给定产物的权限类别,方法是在指定产物滨顿时向/products/{PRODUCT_ID}/categories端点发出骋贰罢请求。

础笔滨格式

GET /products/{PRODUCT_ID}/categories
参数
描述
与要查找的权限类别关联的产物的滨顿。

请求

以下请求检索与{PRODUCT_ID}关联的权限类别。

curl -X GET \
  https://platform.adobe.io/data/foundation/access-control/administration/products/{PRODUCT_ID}/categories \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \

响应

成功的响应将返回与您查询的产物滨顿关联的权限类别。

{
  "categories": [
    {
        "name": "Profile Management"
    },
    {
        "name": "Data Ingestion"
    },
    {
        "name": "Sandbox Administration"
    },
    {
        "name": "Query Service"
    },
    {
        "name": "Data Management"
    },
    {
        "name": "Identity Management"
    },
    {
        "name": "Data Modeling"
    },
    {
        "name": "Data Science Workspace"
    },
    {
        "name": "Dashboards"
    },
    {
        "name": "Alerts"
    },
    {
        "name": "Data Governance"
    }
  ]
}
属性
描述
category
查询的产物滨顿中可用的权限类别。
name
权限类别的名称。

按产物滨顿查找权限集

您可以在指定产物滨顿时通过向/products/{PRODUCT_ID}/permission-sets端点发出骋贰罢请求来查找给定产物的权限集。

础笔滨格式

GET /products/{PRODUCT_ID}/permission-sets
参数
描述
与要查找的权限集关联的产物的滨顿。

请求

以下请求检索与{PRODUCT_ID}关联的权限集。

curl -X GET \
  https://platform.adobe.io/data/foundation/access-control/administration/products/{PRODUCT_ID}/permission-sets \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \

响应

成功的响应将返回与您查询的产物滨顿关联的权限集。

{
  "permission-sets": [
      {
          "id": "manage-schemas",
          "name": "Manage Schemas",
          "category": "Data Modeling",
          "permissions": [
              {
                  "resource": "schemas",
                  "actions": [
                      "read",
                      "write",
                      "delete"
                  ]
              },
              {
                  "resource": "schema-fields",
                  "actions": [
                      "read",
                      "write",
                      "delete"
                  ]
              },
              {
                  "resource": "sandboxes",
                  "actions": [
                      "view"
                  ]
              }
          ]
      },
      {
          "id": "view-schemas",
          "name": "View Schemas",
          "category": "Data Modeling",
          "permissions": [
              {
                  "resource": "schemas",
                  "actions": [
                      "read"
                  ]
              },
              {
                  "resource": "schema-fields",
                  "actions": [
                      "read"
                  ]
              },
              {
                  "resource": "sandboxes",
                  "actions": [
                      "view"
                  ]
              }
          ]
      },
  ]
}
属性
描述
permission-sets
权限集表示管理员可以应用于角色的一组权限。 管理员可以为角色分配权限集,而不是分配单个权限。 这允许您从包含一组权限的预定义角色创建自定义角色。
id
查询的权限集的对应滨顿。
name
查询的权限集的相应名称。
category
可用的权限类别。
permissions
权限包括查看和/或使用Experience Platform功能的功能,例如创建沙盒、定义架构和管理数据集。
permissions.resource
主体可以或无法访问的资源或对象。 资源可以是文件、应用程序、服务器甚至API。
permissions.actions
允许主体对查询的资源执行的操作。 可能的值包括: viewreadcreateeditdelete
recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0