実行ユーザのレコードのアクセス権の設定を取得します。
指定したレコードの権限とフィールドの権限を取得できます。
URI
https://(サブドメイン名).cybozu.com/k/v1/records/acl/evaluate.json
ゲストスペースのアプリの場合
https://(サブドメイン名).cybozu.com/k/guest/(スペースのID)/v1/records/acl/evaluate.json
HTTPメソッド
GET
必要なアクセス権
次のいずれかの権限が必要です。
- アプリのレコード閲覧権限
- アプリのレコード追加権限
※このAPIの実行には、APIトークンは使用できません。
リクエストパラメータ
| パラメータ名 | 指定する値 | 必須 | 説明 |
|---|---|---|---|
| app | 数値または文字列 | 必須 | アプリのIDを指定します。 |
| ids |
配列 |
必須 |
取得したいレコードのレコードIDを、数値または文字列の配列で指定します。 ※上限値は100です。 ※存在しないidを1つでも指定するとエラーとなります。 |
リクエストの例
送信するリクエストは、パラメータの送信方法によって異なります。パラメータ「app」と「ids」を指定したリクエストの例は、次のとおりです。
URLにパラメータを含める場合
GET /k/v1/records/acl/evaluate.json?app=8&ids[0]=1&ids[1]=2 HTTP/1.1 Host: example.cybozu.com:443 X-Cybozu-Authorization: QWRtaW5pc3RyYXRvcjpjeWJvenU= Authorization: Basic QWRtaW5pc3RyYXRvcjpjeWJvenU=
リクエストボディにパラメーターを含める場合
ヘッダ
GET /k/v1/records/acl/evaluate.json HTTP/1.1 Host: example.cybozu.com:443 X-Cybozu-Authorization: QWRtaW5pc3RyYXRvcjpjeWJvenU= Authorization: Basic QWRtaW5pc3RyYXRvcjpjeWJvenU= Content-Type: application/json
ボディ
レスポンスパラメータ
| パラメータ名 | 値の種類 | 説明 |
|---|---|---|
| rights | 配列 | アクセス権の設定を表すオブジェクトの配列です。 |
| rights[].id | 文字列 | レコードIDです。 |
| rights[].record | オブジェクト | 指定したレコードのアクセス権を表すオブジェクトです。 |
| rights[].record.viewable | 真偽値 | 指定したレコードの閲覧権限です。 |
| rights[].record.editable | 真偽値 | 指定したレコードの編集権限です。 |
| rights[].record.deletable | 真偽値 | 指定したレコードの削除権限です。 |
| rights[].fields | オブジェクト |
指定したレコードに存在するフィールドのアクセス権を表すオブジェクトです。
|
| rights[].fields.フィールドコード.viewable | 真偽値 | 指定したレコードの該当フィールドの閲覧権限です。 |
| rights[].fields.フィールドコード.editable | 真偽値 |
指定したレコードの該当フィールドの編集権限です。 |
レスポンスの例
JavaScriptサンプル
XMLHttpRequest
制限事項
下記のフィールドはレスポンスに含まれません。
- レコード番号 *
- ラベル *
- 罫線 *
- スペース *
- テーブル *
- グループ
- 関連レコード一覧
- 作成者
- 作成日時
- 更新者
- 更新日時
*がついているフィールドは「フィールドのアクセス権」が設定できないフィールドです。
フィールドのviewable(閲覧)、editable(編集)はレコードの権限で上書きされます。
記事に関するフィードバック
記事のコメント欄は記事に対するフィードバックをする場となっております。
右の記事フィードバックのためのガイドを参照してコメントしてください。
記事のリンク切れなど、気になる点がある場合も、こちらのフォームからフィードバックいただけますと幸いです。