3.9. 权限

管理单个对象的许多服务都提供对 权限 服务的引用，该服务管理分配给该对象的权限。每个权限包含指向用户或组、角色和对象的链接。例如，可以检索分配给特定虚拟机的权限来发送如下请求：

GET /ovirt-engine/api/vms/123/permissions

响应正文如下所示：

<permissions>
  <permission id="456" href="/ovirt-engien/api/vms/123/permissions/456">
    <user id="789" href="/ovirt-engine/api/users/789"/>
    <role id="abc" href="/ovirt-engine/api/roles/abc"/>
    <vm id="123" href="/ovirt-engine/api/vms/123"/>
  </permission>
  ...
</permissions>

向发送 POST 请求的对象添加权限，并将权限表示给此服务。每个新权限都需要一个角色和用户。