REST API - Benutzerrechte editieren

  • HiHo,
    mittlerweile habe ich es geschafft, einen neuen Benutzer gescripted anzulegen und Telefonnummern zuzuweisen.
    Gibt es auch eine Möglichkeit, per REST API die Benutzerrechte zu editieren?
    (im speziellen: ausgewählten Usern Admin-Rechte erteilen oder entziehen)



    eine zweite Frage:
    Kann man für die Script-Bearbeitung einen User anlegen, der nur die REST Schnittstelle befeuern kann?
    * kein Login an der (Web-GUI-)Oberfläche)?
    * nur Definition eines bestimmten Befehlssatzes?


    Cheers


    Götz

  • Hallo Götz


    Gemäss Swagger Dokumentation gibt es das /permissions


    GET /permissions Retrieve a list of permissions
    GET /permissions/users/{userId} Retrieve a list of permissions for user
    PUT/permissions/users/{userId} Update a user's permissions
    GET/permissions/{permissionId}/users Retrieve users with specified permission
    PUT/permissions/{permissionId}/users Update permission for users


    Zu deiner 2. Frage
    Soweit ich weiss kann ein User auf der REST-API nur das machen, was er selber an Rechten hat.
    Wenn mal also einen User nimmt, der Z.b. das Adminrecht "Benutzer" hat, kann er warsch. über die REST-API trotzdem User editieren, aber nicht Gruppen


    Dem User den Zugriff aufs Webinterface verweigern geht soweit ich weiss nur indem man eine User-Light Lizenz nimmt. ABER User-Light Lizenzen haben keinen Zugriff auf die REST-API


    //edit: Permissions



    Mfg


    Fabian

  • Vielen Dank für die Antwort.
    Habe nach Update auf die aktuelle Version die "permissions" Optionen jetzt auch zur Verfügung.
    Mit den Benutzer-Rechten müssen wir halt dann so leben. np


    Grüße


    Götz

  • Hi Fabian,


    ich versuche erfolglos die Berechtigungen über die REST zu setzen.


    /permissions/24/users


    Array ( [usersList] => Array ( [0] => 1462 ) [permissionId] => 24 [granted] => 1 )


    Leider bekomme ich immer folgende Meldung zurück:

    [{"code":"d9bb7f66-d220-45e0-a88e-dd36bdceaa1a","message":"Invalid request: The field [unknown] is required to be of type class java.util.ArrayList"}]


    hast du eine Idee dazu?


    Danke


    lg

    Daniel

  • Du musst die Liste des neuen Permission-Sets bzw. der User-Accountids als Array in dem json angeben


    also sowas um die Permissions mit ids 0,1,2,3,4 und 5 dem User mit der id 1000 zuzuordnen:


    PUT /rest/permissions/users/1000

    body: [0,1,2,3,4,5]


    PUT /rest/permissions/24/users?granted=true

    body: [1000,1001,1002]

    Quality Assurance


    STARFACE GmbH | Adlerstraße 61 | 76137 Karlsruhe | www.starface.com

    Einmal editiert, zuletzt von TomAnson ()

  • Danke TomAnson, so hat es geklappt.


    lg

    Daniel

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!