3.9. 권한

단일 개체를 관리하는 대부분의 서비스는 해당 개체에 할당된 권한을 관리하는 권한 서비스에 대한 참조를 제공합니다. 각 권한에는 사용자 또는 그룹, 역할 및 오브젝트에 대한 링크가 포함되어 있습니다. 예를 들어 특정 가상 머신에 할당된 권한을 다음과 같이 요청을 보낼 수 있습니다.

GET /ovirt-engine/api/vms/123/permissions

응답 본문은 다음과 같습니다.

<permissions>
  <permission id="456" href="/ovirt-engien/api/vms/123/permissions/456">
    <user id="789" href="/ovirt-engine/api/users/789"/>
    <role id="abc" href="/ovirt-engine/api/roles/abc"/>
    <vm id="123" href="/ovirt-engine/api/vms/123"/>
  </permission>
  ...
</permissions>

이 서비스에 권한 표현이 있는 POST 요청을 보내는 오브젝트에 권한이 추가됩니다. 각각의 새 권한에는 역할과 사용자가 필요합니다.