数据服务权限管理

API权限

API授权

1. 在API权限页签，单击右上角的批量授权按钮或单击目标API操作列下的授权。

2. 在API授权页面，配置参数。

   参数		描述
   API权限对象	服务项目	选择为API授权的服务项目，支持多选。
   	账号类型	选择为API授权的账号类型，支持选择应用、个人账号。系统默认选中应用。 应用：当API为Create、Update、Delete操作类型时，仅可授权应用。 个人账号：当账号类型为个人账号，API选择开发环境且为Basic模式，访问的数据环境为生产数据环境，请谨慎操作；若API选择开发环境且为Dev-Prod模式，访问的数据环境为开发数据环境。
   	API	根据服务项目、API分组选择API，您可以根据API名称的关键字进行模糊搜索，也可以批量搜索并添加，或单击图标，根据API分组进行精确筛选。 批量搜索并添加：单击批量搜索并添加按钮，在批量搜索对话框中，输入需添加的API名称，支持按照API服务项目.API名称进行精确搜索，多个API名称之间用半角分号（;）、半角逗号（,）或换行符（\n）分隔，支持添加不超过50个API。 说明 若为个人账号申请API权限，需选择当前操作人已加入的服务项目，避免权限无法申请。
   	API运行环境	当账号类型为应用时需配置。选择API的运行环境，支持开发环境和生产环境，可多选。 说明 API的运行根据所选的运行环境进行运行。当API运行环境选择开发环境时，API基于提交至开发环境的配置运行；当API运行环境选择生产环境时，API基于发布至生产环境的配置运行。
   	应用	当账号类型选择应用时需配置。根据应用分组选择应用，支持选择当前操作人已加入的应用。您可以根据应用名称的关键字进行模糊搜索，也可以批量搜索并添加，或单击图标，根据应用分组进行精确筛选。 批量搜索并添加：单击批量搜索并添加按钮，在批量搜索对话框中，输入需添加的应用名称，支持按照应用分组.应用名称进行精确搜索，多个应用名称之间用半角分号（;）、半角逗号（,）或换行符（\n）分隔，支持添加不超过50个应用。
   授权范围		可选字段将根据API运行环境选择生产环境或开发环境下需授权的字段。若API关联了行级权限，系统会以行级权限生效中进行标识，您可以单击查看行级权限按钮，在查看行级权限面板中，切换查看对应环境的行级权限信息。 说明 当API选择开发环境且为Basic模式，访问的数据环境为生产数据环境，请谨慎操作。 当API运行环境为生产环境时，可选择当前API线上版本的返回参数；当API运行环境为开发环境时，可选择当前API最新版本开发环境下的返回参数。 当应用申请代理模式权限调用API时，系统会根据被代理用户的行级权限返回数据范围；若应用没有代理模式权限，则根据应用的行级权限返回数据。 当API为Create、Update、Delete操作类型时，根据API的运行环境访问数据，无需选择字段。
   权限配置	权限类型	系统默认选中使用权限，不支持修改；当账号类型选择应用时，支持选择代理权限。 使用权限：当API为Create、Update、Delete操作类型时，仅支持申请使用权限。 代理权限：当API开启了行级权限且启动代理模式（即在数据服务 > 应用管理 > 已授权API服务的调用页面的公共参数列表区域配置行级权限参数值）时生效。在调用API时，需申请代理模式权限，才能调用关联了行级权限的API。
   	有效期	系统支持选择30天、90天、180天和长期，您也可以选中自定义后，选择截止日期。
   	授权原因	填写授权原因，便于审批者查看审批原因，不超过128个字符。

3. 单击确定，完成API权限的授权。

API权限回收

1. 在API权限页签，单击右上角的批量回收按钮或单击目标API操作列下的回收。

2. 在API权限回收页面，配置参数。

   参数		描述
   API权限对象	服务项目	选择需回收权限的服务项目，支持多选。
   	账号类型	选择需回收权限的账号类型，支持选择应用、个人账号。
   	API	选择需回收权限的API，您可以根据API名称的关键字进行模糊搜索，也可以批量搜索并添加，或单击图标，根据API分组进行精确筛选。 批量搜索并添加：单击批量搜索并添加按钮，在批量搜索对话框中，输入需添加的API名称，支持按照API服务项目.API名称进行精确搜索，多个API名称之间用半角分号（;）、半角逗号（,）或换行符（\n）分隔，支持添加不超过50个API。
   	权限账号	当账号类型为个人账号时需配置。选择需回收权限的个人账号
   	API运行环境	当账号类型为应用时需配置。选择需回收权限的运行环境，支持选择生产环境、开发环境。
   	应用	当账号类型为应用时需配置。选择需回收权限的应用。您可以根据应用名称的关键字进行模糊搜索，也可以批量搜索并添加，或单击图标，根据应用分组进行精确筛选。 批量搜索并添加：单击批量搜索并添加按钮，在批量搜索对话框中，输入需添加的应用名称，支持按照应用分组.应用名称进行精确搜索，多个应用名称之间用半角分号（;）、半角逗号（,）或换行符（\n）分隔，支持添加不超过50个应用。
   权限配置	权限类型	选择需回收的权限类型。 账号类型为应用时，支持回收使用权限和代理权限，当选择回收使用权限时，代理权限一并回收，不支持修改。 账号类型为个人账号时，支持回收使用权限。
   	回收原因	填写回收原因，便于审批者查看审批原因。不超过128个字符。

3. 单击提交，完成API权限的回收。

服务单元

服务单元权限授权

1. 在服务单元权限页面，单击目标服务单元操作列下的授权。

2. 在服务单元授权对话框，配置参数。

   参数	描述
   账号类型	仅支持选择个人账号。
   权限账号	选择权限账号。
   有效期	选择有效期。
   权限类型	支持选择使用权限和开发权限。
   授权原因	填写授权原因。不超过128个字符。

3. 单击提交，完成服务单元权限的授权。

服务单元权限回收

1. 在服务单元权限页面，单击目标服务单元操作列下的回收。

2. 在服务单元权限回收对话框，配置参数。

   参数	描述
   账号类型	仅支持选择个人账号。
   权限账号	选择权限账号。
   回收原因	填写回收原因。不超过128个字符。

3. 单击提交，完成服务单元权限的回收。