更新时间:2023-07-07 GMT+08:00
分享

授权内置API产品

管理员在OneAccess管理门户中,授权需要调用API产品的应用。

  1. 登录OneAccess管理门户。
  2. 在导航栏中,选择“资源 > 企业API”。
  3. 在企业API页面,选择“系统API产品 > 内置API”,进入“修改API产品”页面,切换“应用授权”页签,单击目标应用操作列的“授权”,即可授权使用API产品的应用。
  4. 在应用中,授权具体的API。添加应用请参考集成企业应用

    如果企业应用只需要调用auth_api(自定义绑定、注册、绑定并注册场景)的权限接口,需设置该应用的认证集成方式为OPEN_API,如果不需要调用auth_api的权限接口,则按需设置认证集成方式。

    1. 在导航栏中,选择“资源 > 应用”。
    2. 单击3中授权的应用名称。
    3. 单击应用图标,进入通用信息页面。
    4. 选择“API权限 > 内置API”,在API权限页面,单击某一权限代码右侧操作列的“授权”则授权成功。其中权限与接口对应关系如下表。
      表1 权限与接口对应表

      权限代码

      权限描述

      对应接口描述

      对应接口URL

      备注

      user_all

      用户管理接口的读写权限

      创建用户

      POST /api/v2/tenant/users

      -

      修改用户

      PUT /api/v2/tenant/users/{user_id}

      -

      删除用户

      DELETE /api/v2/tenant/users/{user_id}

      -

      禁用用户

      PUT /v2/tenant/users/{user_id}/disable

      -

      启用用户

      PUT /v2/tenant/users/{user_id}/enable

      -

      修改密码

      PUT /api/v2/tenant/users/{user_id}/change-password

      -

      校验原密码修改用户密码

      PUT /api/v2/tenant/users/{user_id}/change-password-verify

      -

      用户授权应用帐号

      POST /api/v2/tenant/users/{user_id}/applications/{application_id}/accounts

      -

      根据用户id查询用户详情

      GET /api/v2/tenant/users/{user_id}

      user_read权限

      获取用户所有授权的应用帐号

      ​GET /api​/v2​/tenant​/users​/{user_id}​/accounts

      user_read权限

      查询用户列表

      GET /api/v2/tenant/users

      user_read权限

      org_all

      组织管理接口的读写权限

      创建组织

      POST /api/v2/tenant/organizations

      -

      修改组织

      PUT /api/v2/tenant/organizations/{org_id}

      -

      删除组织

      DELETE /api/v2/tenant/organizations/{org_id}

      -

      查询组织详情

      GET /v2/tenant/organizations/{org_id}

      org_read权限

      查询组织列表

      GET /api/v2/tenant/organizations

      org_read权限

      account_all

      帐户管理接口的读写权限

      创建应用帐号

      POST /api/v2/tenant/applications/{application_id}/accounts/basic-account

      -

      更新应用帐号

      PUT /api/v2/tenant/applications/{application_id}/accounts/{account_id}

      -

      删除应用帐号

      DELETE /api/v2/tenant/applications/{application_id}/accounts/{account_id}

      -

      获取应用帐号列表

      GET /v2/tenant/applications/{application_id}/accounts

      account_read权限

      获取应用帐号详情

      GET /api/v2/tenant/applications/{application_id}/accounts/{account_id}

      account_read权限

      禁用应用帐号

      PUT /api/v2/tenant/applications/{application_id}/accounts/{account_id}/disable

      -

      启用应用帐号

      PUT /api/v2/tenant/applications/{application_id}/accounts/{account_id}/enable

      -

      app_org_all

      应用机构管理接口的读写权限

      获取应用已授权应用机构列表

      GET /api/v2/tenant/applications/{application_id}/organizations

      app_org_read权限

      查询应用机构详情

      GET /api/v2/tenant/applications/{application_id}/organizations/{org_id}

      app_org_read权限

      新增应用机构

      POST /api/v2/tenant/applications/{application_id}/organizations

      -

      修改应用机构

      PUT /api/v2/tenant/applications/{application_id}/organizations/{org_id}

      -

      删除应用机构

      DELETE /api/v2/tenant/applications/{application_id}/organizations/{org_id}

      -

      app_role_all

      应用侧角色接口的读写权限

      新增应用侧角色

      POST /api/v2/tenant/applications/{application_id}/role

      -

      修改应用侧角色信息

      PUT /api/v2/tenant/applications/{application_id}/role/{role_id}

      -

      删除应用侧角色

      DELETE /api/v2/tenant/applications/{application_id}/role/{role_id}

      -

      新增应用侧角色成员

      POST /api/v2/tenant/applications/{application_id}/role-member

      -

      删除应用侧角色成员

      DELETE /api/v2/tenant/applications/{application_id}/role-member

      -

      查询应用侧角色列表

      GET /api/v2/tenant/applications/{application_id}/role-list

      app_role_read

      查询应用侧角色详情

      GET /api/v2/tenant/applications/{application_id}/role/{role_id}

      app_role_read

      查询应用侧角色成员列表

      GET /api/v2/tenant/applications/{application_id}/role-member-list/{role_id}

      app_role_read

      all

      OAP全部接口读写权限

      包含以上所有接口

      -

      -

分享:

    相关文档

    相关产品