3.8. 권한

단일 오브젝트를 관리하는 대부분의 서비스는 해당 오브젝트에 할당된 권한 을 관리하는 권한 서비스에 대한 참조를 제공합니다. 각 권한에는 사용자 또는 그룹, 역할 및 오브젝트에 대한 링크가 포함됩니다. 예를 들어 특정 가상 머신에 할당된 권한을 다음과 같은 요청을 통해 검색할 수 있습니다.

GET /ovirt-engine/api/vms/123/permissions

응답 본문이 다음과 같이 표시됩니다.

<permissions>
  <permission id="456" href="/ovirt-engien/api/vms/123/permissions/456">
    <user id="789" href="/ovirt-engine/api/users/789"/>
    <role id="abc" href="/ovirt-engine/api/roles/abc"/>
    <vm id="123" href="/ovirt-engine/api/vms/123"/>
  </permission>
  ...
</permissions>

권한 표시가 있는 POST 요청을 이 서비스에 전송하는 오브젝트에 권한이 추가됩니다. 각각의 새 권한에는 역할과 사용자가 필요합니다.