エンドポイントアクセス権
エンドポイントアクセス権は、API 役割によって定義されます。API 役割は、エンドポイント、操作、およびフィールドのリストであり、システム API 呼び出しをトリガするときに一連の呼び出し元で使用できます。例えば、API 役割によって以下が決定されます。
- 呼び出し元が使用できるエンドポイントとリソースの種類
- 例えば、特定の呼び出し元が
/activitiesエンドポイントにアクセスできるか?
- 例えば、特定の呼び出し元が
- 呼び出し元が使用可能なエンドポイントで呼び出せる操作
- 例えば、呼び出し元が
/activitiesエンドポイントで GET と POST の両方を実行できるか?
- 例えば、呼び出し元が
- 呼び出し元が要求ペイロードで指定できたり応答ペイロードで取得できるフィールド
- 例えば、呼び出し元は、POST
/activitiesでpriorityフィールドを含めることができるか、または GET/activitiesでassignedUserを取得できるのか?
- 例えば、呼び出し元は、POST
注: ベースコンフィギュレーションには、ユーザー名が
su の内部スーパーユーザーが含まれています。このユーザーは、エンドポイントアクセス権に拘束されません。su からのすべての認証済み呼び出しには、すべてのエンドポイントへのアクセス権が付与されます。