红帽全球峰会29.2. 支持的安全管理 REST API 端点
Security Management REST API 提供了在 Business Central 中管理组、角色、用户和权限的端点。它包括使用 Business Central 中的 Security Management 页面执行的安全性和权限管理任务。
29.2.1. 组
安全管理 REST API 支持以下端点来管理 Business Central 中的组。安全管理 REST API 基本 URL 是 http://SERVER:PORT/business-central/rest/。所有请求都需要对 admin 用户角色进行 HTTP 基本身份验证或基于令牌的身份验证。
- [GET] /groups
返回 Business Central 中的所有组。
服务器响应示例(JSON)
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - [POST] /groups
在 Business Central 中创建组。组必须至少分配一个用户。
Expand 表 29.1. 请求参数 名称 描述 类型 要求 正文(body)
分配给新组的组名称和用户
请求正文
必填
请求正文示例(JSON)
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 服务器响应示例(JSON)
{ "status": "OK", "message": "Group newGroup is created successfully." }{ "status": "OK", "message": "Group newGroup is created successfully." }Copy to Clipboard Copied! Toggle word wrap Toggle overflow - [DELETE] /groups/{groupName}
从 Business Central 中删除指定的组。
Expand 表 29.2. 请求参数 名称 描述 类型 要求 groupName要删除的组名称
字符串
必填
服务器响应示例(JSON)
{ "status": "OK", "message": "Group newGroup is deleted successfully." }{ "status": "OK", "message": "Group newGroup is deleted successfully." }Copy to Clipboard Copied! Toggle word wrap Toggle overflow
29.2.2. 角色
安全管理 REST API 支持以下端点来管理 Business Central 中的角色。安全管理 REST API 基本 URL 是 http://SERVER:PORT/business-central/rest/。所有请求都需要对 admin 用户角色进行 HTTP 基本身份验证或基于令牌的身份验证。
- [GET] /roles
返回 Business Central 中的所有角色。
服务器响应示例(JSON)
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
29.2.3. 用户
安全管理 REST API 支持以下端点来管理 Business Central 中的用户。安全管理 REST API 基本 URL 是 http://SERVER:PORT/business-central/rest/。所有请求都需要对 admin 用户角色进行 HTTP 基本身份验证或基于令牌的身份验证。
- [GET] /users
返回 Business Central 中的所有用户。
服务器响应示例(JSON)
[ "newUser", "user1", "user2", ][ "newUser", "user1", "user2", ]Copy to Clipboard Copied! Toggle word wrap Toggle overflow - [GET] /users/{userName}/groups
返回分配给指定用户的所有组。
Expand 表 29.3. 请求参数 名称 描述 类型 要求 userName您要检索分配组的用户名称
字符串
必填
服务器响应示例(JSON)
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - [GET] /users/{userName}/roles
返回分配给指定用户的所有角色。
Expand 表 29.4. 请求参数 名称 描述 类型 要求 userName您要检索分配的角色的用户名称
字符串
必填
服务器响应示例(JSON)
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - [POST] /users
创建具有指定角色和组的指定用户。
请求正文示例(JSON)
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 服务器响应示例(JSON)
{ "status": "OK", "message": "User newUser is created successfully." }{ "status": "OK", "message": "User newUser is created successfully." }Copy to Clipboard Copied! Toggle word wrap Toggle overflow - [Post] /users/{userName}/changePassword
更改指定用户的密码。
Expand 表 29.5. 请求参数 名称 描述 类型 要求 userName您更改密码的用户名称
字符串
必填
request 命令示例
curl -u 'baAdmin:password@1' -H "Accept: application/json" -H "Content-Type: application/json" -X POST "http://localhost:8080/business-central/rest/users/newUser/changePassword" -d newpassword
curl -u 'baAdmin:password@1' -H "Accept: application/json" -H "Content-Type: application/json" -X POST "http://localhost:8080/business-central/rest/users/newUser/changePassword" -d newpasswordCopy to Clipboard Copied! Toggle word wrap Toggle overflow 服务器响应示例(JSON)
{ "status": "OK", "message": "Password for newUser has been updated successfully." }{ "status": "OK", "message": "Password for newUser has been updated successfully." }Copy to Clipboard Copied! Toggle word wrap Toggle overflow - [DELETE] /users/{userName}
从 Business Central 中删除指定用户。
Expand 表 29.6. 请求参数 名称 描述 类型 要求 userName要删除的用户名称
字符串
必填
服务器响应示例(JSON)
{ "status": "OK", "message": "User newUser is deleted successfully." }{ "status": "OK", "message": "User newUser is deleted successfully." }Copy to Clipboard Copied! Toggle word wrap Toggle overflow - [POST] /users/{userName}/groups
覆盖分配给具有新组的指定用户的现有组。
Expand 表 29.7. 请求参数 名称 描述 类型 要求 userName您要更新组的用户名称
字符串
必填
请求正文示例(JSON)
[ "newGroup" ]
[ "newGroup" ]Copy to Clipboard Copied! Toggle word wrap Toggle overflow 服务器响应示例(JSON)
{ "status": "OK", "message": "Groups [newGroup] are assigned successfully to user wbadmin" }{ "status": "OK", "message": "Groups [newGroup] are assigned successfully to user wbadmin" }Copy to Clipboard Copied! Toggle word wrap Toggle overflow - [POST] /users/{userName}/roles
覆盖分配给具有新角色的指定用户的现有角色。
Expand 表 29.8. 请求参数 名称 描述 类型 要求 userName您要更新角色的用户名称
字符串
必填
请求正文示例(JSON)
[ "admin" ]
[ "admin" ]Copy to Clipboard Copied! Toggle word wrap Toggle overflow 服务器响应示例(JSON)
{ "status": "OK", "message": "Roles [admin] are assigned successfully to user wbadmin" }{ "status": "OK", "message": "Roles [admin] are assigned successfully to user wbadmin" }Copy to Clipboard Copied! Toggle word wrap Toggle overflow
29.2.4. 权限
Security Management REST API 支持以下端点来管理对 Business Central 中的组、角色和用户授予权限。安全管理 REST API 基本 URL 是 http://SERVER:PORT/business-central/rest/。所有请求都需要对 admin 用户角色进行 HTTP 基本身份验证或基于令牌的身份验证。
- [GET] /groups/{groupName}/permissions
返回授予指定组的所有权限。
Expand 表 29.9. 请求参数 名称 描述 类型 要求 groupName您要检索权限的组名称
字符串
必填
服务器响应示例(JSON)
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - [GET] /roles/{roleName}/permissions
返回授予指定角色的所有权限。
Expand 表 29.10. 请求参数 名称 描述 类型 要求 roleName您要检索权限的角色名称
字符串
必填
服务器响应示例(JSON)
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - [GET] /users/{userName}/permissions
返回授予指定用户的所有权限。
Expand 表 29.11. 请求参数 名称 描述 类型 要求 userName您要检索权限的用户名称
字符串
必填
服务器响应示例(JSON)
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - [post] /groups/{groupName}/permissions
更新指定组的权限。
Expand 表 29.12. 请求参数 名称 描述 类型 要求 groupName您要更新权限的组名称
字符串
必填
请求正文示例(JSON)
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 服务器响应示例(JSON)
{ "status": "OK", "message": "Group newGroup permissions are updated successfully." }{ "status": "OK", "message": "Group newGroup permissions are updated successfully." }Copy to Clipboard Copied! Toggle word wrap Toggle overflow - [post] /roles/{roleName}/permissions
更新指定角色的权限。
Expand 表 29.13. 请求参数 名称 描述 类型 要求 roleName您要更新权限的角色名称
字符串
必填
请求正文示例(JSON)
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 服务器响应示例(JSON)
{ "status": "OK", "message": "Role newRole permissions are updated successfully." }{ "status": "OK", "message": "Role newRole permissions are updated successfully." }Copy to Clipboard Copied! Toggle word wrap Toggle overflow
29.2.4.1. Business Central 支持的权限
以下是 Red Hat Process Automation Manager 中可用的权限。管理员使用这些权限来允许在 Business Central 中对组、角色或用户进行特定操作。
- 优先级
优先级是一个整数,用于定义分配多个角色或组的用户的优先级。新组的默认值为
-100。在 Business Central 中,您可以将整数值设置为优先级,这使用以下规则解析:Expand 表 29.14. 优先级值表 整数值 优先级 小于 -5
非常低
-5 到 0
低
等于 0
NORMAL
0 到 5 之间
HIGH
大于 5
非常高
- 主页
- 主页表示用户的默认登录页面。
- workbench
工作台由以下定义的权限组成:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 页面、编辑器、Spaces 和项目
以下是根据资源类型的权限可能的值:
-
PAGES: read,create,update,delete -
EDITOR: read -
SPACES: read,create,update,delete -
PROJECT: read,create,update,delete,build
您可以使用以下代码在 Pages、Editor、Spaces 和 Projects 权限中添加例外:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow name属性是您添加为异常的资源的标识符。使用以下 REST API 端点获取可能标识符列表。REST API 基本 URL 是http://SERVER:PORT/business-central/rest/。-
[GET] /perspectives: 返回 Business Central 中所有页面的视角名称 -
[GET] /editors:返回 Business Central 中的所有编辑器 -
[GET] /spaces:返回 Business Central 中的所有空格 -
[GET] /spaces/{spaceName}/projects: 返回指定空间的项目
页面的服务器响应示例(JSON)
Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}