授权内置API产品

管理员在OneAccess管理门户中，授权需要调用API产品的应用。

登录OneAccess管理门户。
在导航栏中，选择“资源 > 企业API”。
在企业API页面，选择“系统API产品 > 内置API”，进入“修改API产品”页面，切换“应用授权”页签，单击目标应用操作列的“授权”，即可授权使用API产品的应用。

在应用中，授权具体的API。添加应用请参考集成企业应用。

如果企业应用只需要调用auth_api（自定义绑定、注册、绑定并注册场景）的权限接口，需设置该应用的认证集成方式为OPEN_API，如果不需要调用auth_api的权限接口，则按需设置认证集成方式。

在导航栏中，选择“资源 > 应用”。
单击3中授权的应用名称。
单击应用图标，进入通用信息页面。

选择“API权限 > 内置API”，在API权限页面，单击某一权限代码右侧操作列的“授权”则授权成功。其中权限与接口对应关系如下表。

表1 权限与接口对应表
权限代码	权限描述	对应接口描述	对应接口URL	备注
user_all	用户管理接口的读写权限	创建用户	POST /api/v2/tenant/users	-
		修改用户	PUT /api/v2/tenant/users/{user_id}	-
		删除用户	DELETE /api/v2/tenant/users/{user_id}	-
		禁用用户	PUT /v2/tenant/users/{user_id}/disable	-
		启用用户	PUT /v2/tenant/users/{user_id}/enable	-
		修改密码	PUT /api/v2/tenant/users/{user_id}/change-password	-
		校验原密码修改用户密码	PUT /api/v2/tenant/users/{user_id}/change-password-verify	-
		用户授权应用账号	POST /api/v2/tenant/users/{user_id}/applications/{application_id}/accounts	-
		根据用户id查询用户详情	GET /api/v2/tenant/users/{user_id}	user_read权限
		获取用户所有授权的应用账号	GET /api/v2/tenant/users/{user_id}/accounts	user_read权限
		查询用户列表	GET /api/v2/tenant/users	user_read权限
org_all	组织管理接口的读写权限	创建组织	POST /api/v2/tenant/organizations	-
		修改组织	PUT /api/v2/tenant/organizations/{org_id}	-
		删除组织	DELETE /api/v2/tenant/organizations/{org_id}	-
		查询组织详情	GET /v2/tenant/organizations/{org_id}	org_read权限
		查询组织列表	GET /api/v2/tenant/organizations	org_read权限
account_all	账户管理接口的读写权限	创建应用账号	POST /api/v2/tenant/applications/{application_id}/accounts/basic-account	-
		更新应用账号	PUT /api/v2/tenant/applications/{application_id}/accounts/{account_id}	-
		删除应用账号	DELETE /api/v2/tenant/applications/{application_id}/accounts/{account_id}	-
		获取应用账号列表	GET /v2/tenant/applications/{application_id}/accounts	account_read权限
		获取应用账号详情	GET /api/v2/tenant/applications/{application_id}/accounts/{account_id}	account_read权限
		禁用应用账号	PUT /api/v2/tenant/applications/{application_id}/accounts/{account_id}/disable	-
		启用应用账号	PUT /api/v2/tenant/applications/{application_id}/accounts/{account_id}/enable	-
app_org_all	应用机构管理接口的读写权限	获取应用已授权应用机构列表	GET /api/v2/tenant/applications/{application_id}/organizations	app_org_read权限
		查询应用机构详情	GET /api/v2/tenant/applications/{application_id}/organizations/{org_id}	app_org_read权限
		新增应用机构	POST /api/v2/tenant/applications/{application_id}/organizations	-
		修改应用机构	PUT /api/v2/tenant/applications/{application_id}/organizations/{org_id}	-
		删除应用机构	DELETE /api/v2/tenant/applications/{application_id}/organizations/{org_id}	-
app_role_all	应用侧角色接口的读写权限	新增应用侧角色	POST /api/v2/tenant/applications/{application_id}/role	-
		修改应用侧角色信息	PUT /api/v2/tenant/applications/{application_id}/role/{role_id}	-
		删除应用侧角色	DELETE /api/v2/tenant/applications/{application_id}/role/{role_id}	-
		新增应用侧角色成员	POST /api/v2/tenant/applications/{application_id}/role-member	-
		删除应用侧角色成员	DELETE /api/v2/tenant/applications/{application_id}/role-member	-
		查询应用侧角色列表	GET /api/v2/tenant/applications/{application_id}/role-list	app_role_read
		查询应用侧角色详情	GET /api/v2/tenant/applications/{application_id}/role/{role_id}	app_role_read
		查询应用侧角色成员列表	GET /api/v2/tenant/applications/{application_id}/role-member-list/{role_id}	app_role_read
all	OAP全部接口读写权限	包含以上所有接口	-	-

父主题： 企业API管理

上一篇：企业API管理

下一篇：调用内置API产品

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消