在 Cumulocity 中使用 REST/Java 检查权限
Check Permissions with REST/Java in Cumulocity
是否有一种有效的方法可以通过将用户的有效清单角色与托管对象列表进行比较来检查用户是否有权访问托管对象?或者我是否必须通过 API 调用检查每个托管对象?
问候
斯特凡
有一个 API 可以为您提供用户的库存角色
/user/{{tenant}}/users/{{username}}/roles/inventory
但是请记住,响应中列出的 ID 是用户有权访问的组,而不是完整的设备列表。您仍然需要检查组中有哪些设备,并可能 运行 通过层次结构。
另一种方法是使用用户的凭据查询所有设备。这当然需要你可以在用户的上下文中进行查询。
是否有一种有效的方法可以通过将用户的有效清单角色与托管对象列表进行比较来检查用户是否有权访问托管对象?或者我是否必须通过 API 调用检查每个托管对象?
问候 斯特凡
有一个 API 可以为您提供用户的库存角色
/user/{{tenant}}/users/{{username}}/roles/inventory
但是请记住,响应中列出的 ID 是用户有权访问的组,而不是完整的设备列表。您仍然需要检查组中有哪些设备,并可能 运行 通过层次结构。
另一种方法是使用用户的凭据查询所有设备。这当然需要你可以在用户的上下文中进行查询。