1、概述

本文档为IDaaS对外提供的权限相关的API文档,开发者可根据该文档进行集成IDaaS权限功能,进而实现系统权限数据的管控。 

接口文档分类三大类:第一类,角色和权限管理接口,开发者可将业务系统中的角色和权限资源等通过RestFul API定义到IDaaS当中,第二类,授权管理接口,开发者可通过API对系统中的“人员”,“角色”之间进行授权的关联操作,第三类,开发者可通过API,在用户登录业务系统或操作业务系统中功能的时候对该“人员”进行一个鉴权的操作。

2、接口清单

权限系统全局接口

  1. 获取权限系统授权 access_token
  2. 获取权限系统信息

角色管理接口

  1. 获取权限系统的所有角色(分页)
  2. 新增角色
  3. 编辑角色
  4. 删除角色
  5. 新增权限
  6. 编辑权限
  7. 删除权限

授权管理接口

  1. 获取指定角色的已关联权限(分页)
  2. 把人授权到角色
  3. 把权限关联到角色
  4. 获取指定权限节点下,用户已授权的权限
  5. 获取角色所有已授权用户(分页)
  6. 获取权限系统指定用户的角色和权限

鉴权接口

  1. 判断用户是否有角色
  2. 根据权限值判断用户是否有权限
  3. 根据权限uuid判断用户是否有权限

获取权限系统授权 access_token

接口地址

POST http://your-idaas-domain/oauth/token

接口说明

所有的权限系统相关的接口,都是受保护的资源。只有通过本接口获取到 access_token,才能继续调用后续接口。

access_token 的使用方式有两种:

1. 第一种

Header参数传递

头名称为 Authorization,值为bearer {access_token} (请注意beareraccess_token之间的空格)

2. 第二种

Query参数传递

在请求URL的最后添加参数。如: http://your-idaas-domain/?access_token={access_token}

请求参数

参数 类型 必须 示例值 描述
client_id string 78d8be99ef30197c31888f5d2d1390a6pHn71sZEqvP 从权限系统详情中获取到的 AppKey
client_secret string 96csUmei1g0tL629ufrVMZviFie7NWBOnGYsJNLknQ 从权限系统详情中获取到的AppSecret
grant_type array 固定值:client_credentials
Scope string 固定值:read

返回参数

参数 类型 示例值 描述
access_token string bd3a80ca-24c3-4da8-836f-9efcb2c52c4b 外部ID
token_type string bearer OU uuid
expires_in string 43199 access_token 过期时间,单位为秒。7200 秒为 2 小时。
scope string read 固定值:read

示例

请求示例
http://{{your-idaas-domain}}/oauth/token?
client_id=78d8be99ef30197c318885d2d1390a6pHn71sZEqvP
&client_secret=96csUmei1g0tL629ufrVMZviFie7NWBOnGYsJNLknQ
&grant_type=client_credentials&scope=read

正常返回示例
{   
    "access_token": "bd3a80ca-24c3-4da8-836f-9efcb2c52c4b",    
    "token_type": "bearer",    
    "expires_in": 41177,    
    "scope": "read"
}

获取权限系统信息

接口地址

POST /api/bff/v1.2/developer/ps/details

接口说明

获取权限系统的基本信息。

请求参数

参数 类型 必须 示例值 描述
access_token string bd3a80ca-24c3-4da8-836f-9efcb2c52c4b
psId String Fgh9sKSS 系统id,详情处可见

返回参数

参数 类型 示例值 描述
uuid string bd3a80ca-24c3-4da8-836f-9efcb2c52c4b 外部ID
createTime string 2019-09-14 13:54 权限系统创建时间
archived Boolean False 逻辑删除,false代表正常,true代表已删除
psId sting Fgh9sKSS PS系统唯一id
name string 接口测试系统 权限系统名称
host string http://your-dmain.com PS业务系统主页地址
remark string 这是一个针对 BPM 应用的权限系统。 权限系统说明
creator string admin 权限系统创建人
enabled boolean true 是否已启用

示例

请求示例

{{your-idaas-domain}}/api/bff/v1.2/developer/ps/details?access_token={{access_token}}

请求入参示例

{
  "psId":"Fgh9sKSS"
}
正常返回示例
{
    "success": true,
    "code": "200",
    "message": null,
    "requestId": "47B0A008-778F-4BB9-801E-5D7C18FFE0EE",
    "data": {
        "uuid": "6e10dd2b2a0c4b92c64b840ea869886b6pWWnalmjpZ",
        "createTime": "2020-03-31 10:44",
        "archived": false,
        "name": "接口测试系统",
        "psId": "Fgh9sKSS",
        "host": null,
        "remark": null,
        "creator": "admin",
        "enabled": true
    }
}

获取权限系统的所有角色(分页)

接口地址

GET /api/bff/v1.2/developer/ps/all_roles

接口说明

获取指定权限系统下的角色信息。

请求参数

参数> 类型 必须 示例值 描述
access_token string bd3a80ca-24c3-4da8-836f-9efcb2c52c4b
currentPage int 1 查询第几页的数据,从 1 开始
pageSize int 10 每页查询多少条目,不填写默认10
psId String hU2czV4pMR PS系统id

返回参数

参数 类型 示例值 描述
List Array 角色列表
uuid string 4c9b9f14e82a5d4978d5ed229ec1ae4d6912xmCXA1l OU uuid
name string 测试角色 access_token 过期时间,单位为秒。7200 秒为 2 小时。
permissionValue string test_role 角色的权限值
remark string admin 描述
enabled boolean true 是否已启用
currentPage int 1 当前页数,从 1 开始
ps string hU2czV4pMR PS系统id
totalSize int 2 总角色数量
pageSize int 10 一页包含的角色数量
perPageSize int 10 当前请求时参数返回

示例

请求示例

{{your-idaas-domain}}api/bff/v1.2/developer/ps/all_roles?currentPage=1&access_token={{access_token}}&psId=hU2czV4pMR
正常返回示例
{
    "success": true,
    "code": "200",
    "message": null,
    "requestId": "D537580C-A5A2-4557-AEDD-3294DFB8ECE6",
    "data": {
        "list": [ 
           {
                "uuid": "4c9b9f14e82a5d4978d5ed229ec1ae4d6912xmCXA1l",
                "name": "Michael 测试角色",
                "permissionValue": "michael_test_role",
                "remark": "",
                "enabled": false
            },
            {
                "uuid": "61a779e3b2ac948d8768bb03801f99d9gRSYuTIStRH",
                "name": "Michael测试角色2",
                "permissionValue": "michael_test2",
                "remark": "",
                "enabled": true
            }
        ],
        "totalSize": 2,
        "currentPage": 1,
        "psId":"hU2czV4pMR"
        "pageSize": 10,
        "perPageSize": 10,
    }}

新增角色

接口地址

POST /api/bff/v1.2/developer/ps/role/create?access_token={{access_token}}

接口说明

向当前的权限系统中新增一个角色。

请求参数

参数 类型 必须 示例值 描述
access_token string bd3a80ca-24c3-4da8-836f-9efcb2c52c4b
name string 测试角色 角色名,同一个权限系统内,角色名是唯一的,最长64字符,不能为空
permissionValue string test_role 角色的权限值,统一个权限系统内,角色的权限值是唯一的,最长64字符,只能包含字母数字和“-”或者“_”,不能为空
enabled boolean true 是否启用角色
psId String hU2czV4pMR PS系统id
remark string 这是一个测试使用的角色 角色描述信息,最长255字符,可以为空
clientToken string Kqji1upjakhjdihq3e IDaaS 幂等机制字段,由调用方自动随机生成,标识一次请求操作。

返回参数

参数 类型 示例值 描述
roleUuid String 447fed833d8739ecb1caf6f38af14e65tthuiDBac88 新生成的角色 全局唯一标识

示例

请求示例
{{your-idaas-domain}}/api/bff/v1.2/developer/ps/role/create?access_token={{access_token}}
请求入参示例
{
    "name":"测试角色",
    "permissionValue":"test_role",
    "enabled":true,
    "remark":"这是一个测试使用的角色",
        "clientToken":"hyc11bzqcjdra4fg",
        "psId":"hU2czV4pMR"
}

正常返回示例
{
    "success":true,
    "code":"200",
    "message":null,
    "requestId":"51331044-A2FE-474A-BA0B-BF84599D8AEE",
    "data":{
        "roleUuid":"447fed833d8739ecb1caf6f38af14e65tthuiDBac88"
    }
}

编辑角色

接口地址

PUT /api/bff/v1.2/developer/ps/role/update?access_token={{access_token}}

接口说明

修改一个现有角色。

请求参数

参数 类型 必须 示例值 描述
access_token string bd3a80ca-24c3-4da8-836f-9efcb2c52c4b
uuid String 447fed833d8739ecb1caf 待修改的角色全局唯一标识,角色外部id,必填
name string 测试角色 角色名,同一个权限系统内,角色名是唯一的,最长64字符,如果为空则代表不修改
permissionValue string test_role 角色的权限值,统一个权限系统内,角色的权限值是唯一的,最长64字符,只能包含字母数字和“-”或者“_”,如果为空则代表不修改
enabled boolean true 是否启用角色
psId String hU2czV4pMR PS系统id
remark string 这是一个测试使用的角色 角色描述信息,最长255字符,可以为空
clientToken string Kqji1upjakhjdihq3e IDaaS 幂等机制字段,由调用方自动随机生成,标识一次请求操作。

返回参数

无。

示例

请求示例
{{your-idaas-domain}}/api/bff/v1.2/developer/ps/role/update?access_token={{access_token}}
请求入参示例
{
    "name":"测试角色",
    "uuid":"447fed833d8739ecb1caf6f38af14e65tthuiDBac88",
    "permissionValue":"test_role",
    "enabled":true,
    "remark":"这是一个测试使用的角色",
        "clientToken":"hyc11bzqcjdra4fg",
        "psId":"hU2czV4pMR"

}

正常返回示例
{
    "success":true,
    "code":"200",
    "message":null,
    "requestId":"51331044-A2FE-474A-BA0B-BF84599D8AEE"
}

删除角色

接口地址

DELETE /api/bff/v1.2/developer/ps/role/delete/{uuid}?access_token={{access_token}}

接口说明

删除角色,仅能删除禁用的角色

请求参数

参数 类型 必须 示例值 描述
access_token string

bd3a80ca-24c3-4da8-8

36f-9efcb2c52c4b

uuid String

447fed833d8739ecb1caf

6f38af14e65tthuiDBac88

待删除的角色全局唯一标识,角色外部id

返回参数

无。

示例

请求示例
{{your-idaas-domain}}/api/bff/v1.2/developer/ps/role/delete/{{roleUuid}}?access_token={{access_token}}

正常返回示例
{
    "success":true,
    "code":"200",
    "message":null,
    "requestId":"51331044-A2FE-474A-BA0B-BF84599D8AEE",
    "data": null
}

			

新增权限

接口地址

POST /api/bff/v1.2/developer/ps/permission/create

接口说明

向当前的权限系统中新增一个权限。

IDaaS 权限系统可以维持一个属性接口,所以可以通过 parentUuid 参数指定父级权限。

请求参数

参数 类型 必须 示例值 描述
access_token string

bd3a80ca-24c3-4d

a8-836f-9efcb2c52c4b

name string 测试权限 权限名,最长64字符,不可为空
permissionValue string demo_permission 权限的权限值,同一个权限系统内唯一,最长64个字符,不可为空
type String menu menu 或者 button,代表菜单类权限或按钮型权限,data 代表是数据类型
psId String hU2czV4pMR PS系统id
parentUuid String 9b63a96ee5aa800641b5a4 父级权限全局唯一标识,资源外部id,可以为null或者空字符串,null或者空字符串代表顶级的权限
remark string 这是一个测试使用的权限 权限描述信息,可以为空,最长255字符
clientToken string Kqji1upjakhjdihq3e IDaaS 幂等机制字段,由调用方自动随机生成,标识一次请求操作。

返回参数

参数 类型 示例值 描述
permissionUuid string 7dabd9e92a175781072c265aeccfc0f6nmYAtFqciZ8 新生成的 全局唯一标识

示例

请求示例
{{your-idaas-domain}}/api/bff/v1.2/developer/ps/permission/create?access_token={{access_token}}

请求入参示例

{
    "type":"menu",
    "permissionValue":"demo_permission",
    "name":"测试权限",
    "remark":"这是一个测试使用的权限",
    "psId":"mkcwicd4pqfhyd73"
}
正常返回示例
{
    "success":true,
    "code":"200",
    "message":null,
    "requestId":"51331044-A2FE-474A-BA0B-BF84599D8AEE",    
        "data": {
        "permissionUuid": "7dabd9e92a175781072c265aeccfc0f6nmYAtFqciZ8"    
        }
}

编辑权限

接口地址

PUT /api/bff/v1.2/developer/ps/permission/update?access_token={{access_token}}

接口说明

向当前的权限系统中编辑一个角色。

请求参数

参数 类型 必须 示例值 描述
access_token string bd3a80ca-24c3-4da8-836f-9efcb2c52c4b
uuid string 9b63a96ee5aa800641b5a4a 待编辑的权限全局唯一标识,资源外部id
name string 测试权限 权限名,最长64字符,为空代表不修改
permissionValue string demo_permission 权限的权限值,同一个权限系统内唯一,最长64个字符,为空代表不修改
remark string 这是一个测试使用的权限 权限描述信息
parentUuid string 9b63a96ee5aa800641b5a4a 父级权限全局唯一标识,资源外部id,为 null 代表不修改,为空字符传代表 修改为顶级节点
clientToken string Kqji1upjakhjdihq3e IDaaS 幂等机制字段,由调用方自动随机生成,标识一次请求操作。

返回参数

无。

示例

请求示例
{{your-idaas-domain}} /api/bff/v1.2/developer/ps/permission/update?access_token={{access_token}}

请求入参示例
{
    "type":"menu",
    "permissionValue":"demo_permission",
    "name":"测试权限",
    "remark":"这是一个测试使用的权限",
        "clientToken":"mkcwicd4pqfhyd73",
        "psId":"hU2czV4pMR"
} 

正常返回示例

{
    "success":true,
    "code":"200",
    "message":null,
    "requestId":"51331044-A2FE-474A-BA0B-BF84599D8AEE"
    "data": null
}

删除权限

接口地址

DELETE /api/bff/v1.2/developer/ps/permission/delete/{uuid}?access_token={{access_token}}

接口说明

删除一个现有权限。注意,当拥有子权限时,不可直接删除。

请求参数

参数 类型 必须 示例值 描述
access_token string

bd3a80ca-24c3-4da8

-836f-9efcb2c52c4b

uuid String

447fed833d8739ecb1ca

f6f38af14e65tthuiDBac88

待删除的角色全局唯一标识,资源外部id

返回参数

无。

示例

请求示例
{{your-idaas-domain}}/api/bff/v1.2/developer/ps/permission/delete/{{permissionUuid}}?access_token={{access_token}
正常返回示例
{
    "success":true,
    "code":"200",
    "message":null,
    "requestId":"51331044-A2FE-474A-BA0B-BF84599D8AEE"
    "data": null
}

获取指定角色的已关联权限(分页)

接口地址

POST /api/bff/v1.2/developer/ps/role_permissions

接口说明

获取指定角色的所有已关联权限。

请求参数

参数 类型 必须 示例值 描述
access_token string bd3a80ca-24c3-4da8-836f-9efcb2c52c4b
roleUuid String

447fed833d8739ecb1c

af6f38af14e65tthuiDBac88

指定角色 全局唯一标识,角色外部id
currentPage int 1 当前返回页数,从 1 开始
pageSize int 10 每页数量
psId Stirng KSJDJSKkk 系统id,详情处可见

返回参数

参数 类型 示例值 描述
List Array 角色列表
uuid string

4c9b9f14e82a5d4978d5ed22

9ec1ae4d6912xmCXA1l

权限 uuid
parentPermissionUuid String

978d5ed229ec1ae4d6912xmC

XA1l4c9b9f14e82a5d4

父级权限的 uui
name string 测试权限 access_token 过期时间,单位为秒。7200 秒为 2 小时。
permissionValue string test_permission 权限的权限值
relationUrl string 暂无使用
remark string 这是一个新的测试权限。 描述
type boolean menu 是否已启用
dataAccessRules string 暂无使用
perPageSize string shanghonglin 创建人
currentPage int 1 当前页数,从 1 开始
totalSize int 2 总角色数量
pageSize int 10 一页包含的角色数量

示例

请求示例
{{your-idaas-domain}}}/api/bff/v1.2/developer/ps/role_permissions?access_token={{access_token}}

请求入参示例
{
    "roleUuid":"447fed833d8739ecb1caf6f38af14e65tthuiDBac88",
    "pageSize":"2",
     "psId":"hU2czV4pMR",
       "currentPage":"1"		
}

正常返回示例
{
    "success": true,
    "code": "200",
    "message": null,
    "requestId": "D537580C-A5A2-4557-AEDD-3294DFB8ECE6",
    "data": {
        "list": [
            {
                "uuid": "65f9e06df1a1cb04133845fd47e35196WUjqj9nkA1P",
                "parentPermissionUuid": null,
                "name": "打印—户籍卡",
                "permissionValue": "print_card",
                "remark": null,
                "type": "menu",
            },
            {
                "uuid": "540cf6e8b05b09b3938f865b33ab30d1GsMhz5NkVTq",
                "parentPermissionUuid": "65f9e06df1a1cb04133845fd47e35196WUjqj9nkA1P",
                "name": "本地的",
                "permissionValue": "local",
                "remark": null,
                "type": "menu",
            }
        ],
        "totalSize": 2,
        "currentPage": 1,
        "pageSize": 10,
	       "perPageSize": 10,
    }
}

把人授权到角色

接口地址

POST /api/bff/v1.2/developer/ps/role/modify_users?access_token={{access_token}}

接口说明

新增或者取消人和角色之间的授权关系

请求参数

参数 类型 必须 示例值 描述
access_token string bd3a80ca-24c3-4da8-836f-9efcb2c52c4b
roleUuid String

447fed833d8739e

cb1caf6f38af1

指定角色 全局唯一标识,角色外部id

attachedUDAccount

UuidCollection

Array

["09b00e257ede

0a38a5f54a94"]

想要增加授权到该角色的账号全局唯一标识数组
detachedUDAccountUuidCollection Array ["09b00e257ede0a38a5f54a94"] 想要取消授权该角色的账号 全局唯一标识数组
attachedUsernameCollection Array ["zhang_san"] 想要增加授权到该角色的账号识数组
detachedUsernameCollection Array ["li_si"] 想要取消授权该角色的账号 数组

返回参数

无。

示例

请求示例
{{your-idaas-domain}} /api/bff/v1.2/developer/ps/role/modify_users?access_token={{access_token}}

请求入参示例
{
     "attachedUDAccountUuidCollection":["09b00e257ede0a38a5f54a94c4d64000EwQtyG8nUWw"],
     "detachedUDAccountUuidCollection":["90d99090309433adeaf4a94c4d64000EwQtyG8nUWw"],
     "attachedUsernameCollection":["zhang_san","li_si",
     "detachedUsernameCollection":["wang_wu","zhao_liu"],
     "roleUuid":"447fed833d8739ecb1caf6f38af14e65tthuiDBac88"
}

正常返回示例
{
    "success": true,
    "code": "200",
    "message": null,
    "requestId": "D537580C-A5A2-4557-AEDD-3294DFB8ECE6"
       "data": null
}

把权限关联到角色

接口地址

POST api/bff/v1.2/developer/ps/role/modify_permissions?access_token={{access_token}}

接口说明

建立权限和角色之间的关联关系。

请求参数

参数 类型 必须 示例值 描述
access_token string bd3a80ca-24c3-4da8-836f-9efcb2c52c4b
roleUuid String

447fed833d8739ecb1

caf6f38af1

指定角色 全局唯一标识,角色外部id

attachedPermissionUuid

Collection

Array ["tyG8nUWw"] 想要新增权限 全局唯一标识数组,资源外部id

detachedPermissionUuid

Collection

Array ["tyG8nUWw"] 想要取消权限 全局唯一标识数组,资源外部id

返回参数

无。

示例

请求示例
{{your-idaas-domain}} api/bff/v1.2/developer/ps/role/modify_permissions?access_token={{access_token}}

请求入参示例
{
    "roleUuid":"447fed833d8739ecb1caf6f38af14e65tthuiDBac88",
    "attachedPermissionUuidCollection":["65f9e06df1a1cb04133845fd47e35196WUjqj9nkA1P","540cf6e8b05b09b3938f865b33ab30d1GsMhz5NkVTq"],
    "detachedPermissionUuidCollection":["12f9e06df1a1cb04166666fd47e35196WUjqj9nkAee","340cf6e8b05b09b397890qeb33ab30d1GsMhz5NkVar"]
}

正常返回示例
{
    "success": true,
    "code": "200",
    "message": null,
    "requestId": "D537580C-A5A2-4557-AEDD-3294DFB8ECE6"
       "data": null
}

获取指定权限节点下,用户已授权的权限

接口地址

POST /api/bff/v1.2/developer/ps/listSubLevelPermissions

接口说明

获取一个指定权限节点下,一个用户的所有已授权的权限。

请求参数

参数 类型 必须 示例值 描述
access_token string bd3a80ca-24c3-4da8-836f-9efcb2c52c4b
username string michael 指定用户的账户名
permissionValue String print_card 指定父级权限节点的权限值
psId String SAFKJkljL 系统详情处可见
type String ALL,button,menu 权限类型

返回参数

参数 类型 示例值 描述
permissions Array 角色列表
uuid string

4c9b9f14e82a5d4978d5ed229ec

1ae4d6912xmCXA1l

权限 uuid

parentPermissionUuid

String

978d5ed229ec1ae4d6912xmC

XA1l4c9b9f14e82a5d4

父级权限的 uuid
name string 测试权限 access_token 过期时间,单位为秒。7200 秒为 2 小时
permissionValue string test_permission 权限的权限值
remark string 这是一个测试权限。 权限说明
type string button 权限类型,菜单/按钮
dataAccessRules string 暂无使用
relationUrl stirng http://your-domain.com 业务系统主页地址
displayOrder long 0 资源排序号,整数,用于排序使用,数字越小越靠前展示
children Array 当前资源的子级资源 当前资源的直属子级资源列表

示例

请求示例
{{your-idaas-domain}}}/api/bff/v1.2/developer/ps/listSubLevelPermissions?access_token={{access_token}}

请求入参示例
{
      "roleUuid":"447fed833d8739ecb1caf6f38af14e65tthuiDBac88",
      "username":"michael",
      "permissionValue":"print_card",
      "psId":"hU2czV4pMR"
}

正常返回示例
{
    "success": true,
    "code": "200",
    "message": null,
    "requestId": "D537580C-A5A2-4557-AEDD-3294DFB8ECE6",
    "data": {
        "permissions": [
            {
                "uuid": "65f9e06df1a1cb04133845fd47e35196WUjqj9nkA1P",
                "parentPermissionUuid": null,
                "name": "打印—户籍卡",
                "permissionValue": "print_card",
                "remark": null,
                "type": "menu",
            },
            {
                "uuid": "540cf6e8b05b09b3938f865b33ab30d1GsMhz5NkVTq",
                "parentPermissionUuid": "65f9e06df1a1cb04133845fd47e35196WUjqj9nkA1P",
                "name": "本地的",
                "permissionValue": "local",
                "remark": null,
                "type": "menu",
            }
        ]
    }
}

获取角色所有已授权用户(分页)

接口地址

POST /api/bff/v1.2/developer/ps/role_users

接口说明

获取角色所有已授权用户。

请求参数

参数 类型 必须 示例值 描述
access_token string bd3a80ca-24c3-4da8-836f-9efcb2c52c4b
roleUuid String 447fed833d8739ecb1caf6f38af14e65tthuiDBac88 指定角色 全局唯一标识,角色外部id
currentPage int 1 当前返回页数,从 1 开始
pageSize int 10 每页数量
psId String SAFJASJk 系统id,详情处可见

返回参数

参数 类型 示例值 描述
list Array 角色列表
udAccountUuid String

978d5ed229ec1ae4d6912xmCX

A1l4c9b9f14e82a5d4

IDaaS 系统内 UDAccount 的全局唯一标识
username string michael 用户名
displayName string Michael Dis 显示名称
perPageSize int 10 每一页显示的用户数
totalSize int 2 角色授权的用户数
psId string XuJNOLtDam 系统id,详情处可见
roleUuid string b661f136fbde1c895b44eda7111ab458s736vCvD8aB IDaaS 系统内 角色的全局唯一标识
currentPage int 1 查询第几页的数据,从 1 开始
pageSize int 10 每一页显示的用户数

示例

请求示例
{{your-idaas-domain}}}/api/bff/v1.2/developer/ps/role_users?access_token={{access_token}}

请求入参示例
{
      "roleUuid":"447fed833d8739ecb1caf6f38af14e65tthuiDBac88",
      "psId":"SAFJASJk",
      "currentPage":"1",
      "pageSize":"10",
}

正常返回示例
{
    "success": true,
    "code": "200",
    "message": null,
    "requestId": "D537580C-A5A2-4557-AEDD-3294DFB8ECE6",
    "data": {
        "list": [
            {
                "udAccountUuid": "09b00e257ede0a38a5f54a94c4d64000EwQtyG8nUWw",
                "username": "fufu033",
                "displayName": "付付023",
            },
            {
                "udAccountUuid": "dab27222a6cd330ff25dc4b6c4a21dcarH8a17zqk3z",
                "username": "michael",
                "displayName": "Michael_updated",
            }
        ],
               "psid":"XuJNOLtDam",
               "roleUuid":"b661f136fbde1c895b44eda7111ab458s736vCvD8aB"
        "totalSize": 2,
        "currentPage": 1,
        "perPageSize": 10,
	       "pageSize": 10
    }
}      

获取权限系统指定用户的角色和权限

接口地址

POST /api/bff/v1.2/developer/ps/user_role_permissions

接口说明

获取用户已授权的角色和权限。

请求参数

参数 类型 必须 示例值 描述
access_token string bd3a80ca-24c3-4da8-836f-9efcb2c52c4b
username String Zhangsan 指定的用户名
psId String SAFJASJk 系统id,详情处可见

返回参数

参数 类型 示例值 描述
username string Zhangsan 指定的用户名
rolePermissions Array 用户拥有的角色及权限集合
uuid stringstring IDaaS系统内角色的全局唯一标识
name string IDaaS系统内角色的
permissionValue string IDaaS系统内角色的权限值
remark string IDaaS系统内角色的描述
enabled boolean IDaaS系统内角色的状态,true为启用,
permissions Array 角色拥有的权限列表
uuid string

978d5ed229ec1ae4d6912xmCX

A1l4c9b9f14e82a5d4

IDaaS 系统内 权限的全局唯一标识
name string Add用户 权限relationUrl
string 暂无使用
remark string Add user test 备注
permissionValue string ADD 权限值
type string Menu 类型,menubutton
dataAccessRules string 暂无使用
permission Array 账户拥有的所有权限列表
uuid string

978d5ed229ec1ae4d6912xmCX

A1l4c9b9f14e82a5d4

IDaaS 系统内 权限的全局唯一标识
name string Add用户 权限名称
relationUrl string 暂无使用
remark string Add user test 备注
permissionValue string ADD 权限值
type string Menu 类型,menubutton
dataAccessRules string 暂无使用
roles Array 角色列表,暂时不返回参数

示例

请求示例
{{your-idaas-domain}}}/api/bff/v1.2/developer/ps/user_role_permissions?access_token={{access_token}} 

请求入参示例
{
      "psId":"SAFJASJk",
      "username":"michael"
}

正常返回示例
{
    "success": true,
    "code": "200",
    "message": null,
    "requestId": "BC8EF781-56CA-4EA4-95FB-BE19A9832A84",
    "data": {
        "username": "test007",
        "rolePermissions": [
            {
                "uuid": "58e146dd8def3b9052411ba408bf8a5bDnUgQBO7md2",
                "name": "审计管理员",
                "permissionValue": "audit_admin",
                "remark": "权限接口创建的角色",
                "enabled": true,
                "permissions": [
                    {
                        "uuid": "67af927c55941dd4742a3019ff3a9641hqRqvIdzuIG",
                        "parentPermissionUuid": null,
                        "name": "审计",
                        "permissionValue": "audit",
                        "relationUrl": null,
                        "remark": "通过接口创建权限资源",
                        "type": "menu",
                        "dataAccessRules": []
                    }
               ]
         }]
        "permissions": [
                    {
                        "uuid": "67af927c55941dd4742a3019ff3a9641hqRqvIdzuIG",
                        "parentPermissionUuid": null,
                        "name": "审计",
                        "permissionValue": "audit",
                        "relationUrl": null,
                        "remark": "通过接口创建权限资源",
                        "type": "menu",
                        "dataAccessRules": []
                    }
               ]
        "roles": [        
        ]
    }
}

判断用户是否有角色

接口地址

POST /api/bff/v1.2/developer/ps/has_role

接口说明

判断用户是否拥有某角色。

请求参数

参数 类型 必须 示例值 描述
access_token string bd3a80ca-24c3-4da8-836f-9efcb2c52c4b
roleUuid String

540cf6e8b05b09b393

8f865b33ab30d1

指定角色全局唯一标识,角色外部id
username String michael 指定账号的账户名
psId String SAFJASJk 系统id,详情处可见

返回参数

示例

请求示例
{{your-idaas-domain}}}/api/bff/v1.2/developer/ps/has_role?access_token={{access_token}}

请求入参示例
{
    "roleUuid": "540cf6e8b05b09b3938f865b33ab30d1GsMhz5NkVTq",
     "psId":"SAFJASJk",
     "username": "michael"
}

正常返回示例
{
    "success": true,
    "code": "200",
    "message": null,
    "requestId": "76C29BF5-3236-4C17-9C0D-92834AC12B73",
    "data": false
}

根据权限uuid判断用户是否有权限

接口地址

POST /api/bff/v1.2/developer/ps/has_permission

接口说明

判断用户是否拥有某权限。

请求参数

参数 类型 必须 示例值 描述
access_token string bd3a80ca-24c3-4da8-836f-9efcb2c52c4b
permissionUuid String 447fed833d8739ecb1caf6f38af14e65tthuiDBac88 指定权限全局唯一标识,资源外部id
username String michael 指定账号的账户名
psId String ASFjasds 系统id,系统详情处可见

返回参数

参数 类型 必须 示例值 描述
hasPermission Boolean false 是否已有授权关系

根据权限值判断用户是否有权限

接口地址

POST /api/bff/v1.2/developer/ps/isUserHasPermission

接口说明

通过权限值来判断用户是否拥有某权限/角色。

请求参数

参数 类型 必须 示例值 描述
access_token string bd3a80ca-24c3-4da8-836f-9efcb2c52c4b
permissionValue String test_permission 指定权限的权限值
username String

09b00e257ede0a38a5f54a94c4d

64000EwQtyG8nUWw

指定账号的用户名
psId String KDJDJSSKK 系统id,详情处可见

返回参数

参数 类型 必须 示例值 描述
hasPermission Boolean false 是否已有授权关系

示例

请求示例

{{your-idaas-domain}}}/api/bff/v1.2/developer/ps/isUserHasPermission?access_token={{access_token}}

请求入参示例

{
    "permissionValue": "print_card",
     "psId":"KDJDJSSKK",
    "username": "michael"
}

正常返回示例

{
    "success": true,
    "code": "200",
    "message": null,
    "requestId": "76C29BF5-3236-4C17-9C0D-92834AC12B73",
    "data": {
        "hasPermission":false
    }
}