6.226. SystemPermissions

此服务不添加新方法，只是注解的占位符，用于指定管理分配给系统对象的权限的资源的路径。

表 6.685. 方法概述
名称	概述
`add`	为特定实体为用户或组分配新权限。
`list`	列出特定实体的所有权限。

为特定实体为用户或组分配新权限。

例如，要为 ID 为 123 的虚拟机分配 UserVmManager 角色给 ID 为 456 的用户发送类似如下的请求：

POST /ovirt-engine/api/vms/123/permissions

这样的请求正文：

<permission>
  <role>
    <name>UserVmManager</name>
  </role>
  <user id="456"/>
</permission>

要将 SuperUser 角色分配给 ID 为 456 的用户，请发送如下请求：

POST /ovirt-engine/api/permissions

这样的请求正文：

<permission>
  <role>
    <name>SuperUser</name>
  </role>
  <user id="456"/>
</permission>

如果要为组而不是用户分配权限，请将 user 元素替换为 组 元素的适当 ID。例如，将 UserRole 角色分配给 ID 为 123 的集群，将 id 789 的组分配如下：

POST /ovirt-engine/api/clusters/123/permissions

这样的请求正文：

<permission>
  <role>
    <name>UserRole</name>
  </role>
  <group id="789"/>
</permission>

表 6.686. 参数摘要
名称	类型	方向	概述
`权限`	权限	in/Out	权限。