カテゴリー内の他の記事

実行ユーザーのレコードのアクセス権限取得

フォローする

実行ユーザのレコードのアクセス権の設定を取得します。

指定したレコードの権限とフィールドの権限を取得できます。

URI

https://(サブドメイン名).cybozu.com/k/v1/records/acl/evaluate.json

ゲストスペースのアプリの場合

https://(サブドメイン名).cybozu.com/k/guest/(スペースのID)/v1/records/acl/evaluate.json

HTTPメソッド

GET

アクセス権

  • このAPIの実行には、APIトークンは使用できません。

リクエスト

パラメータ

パラメータ名 指定する値 必須 説明
app 数値又は文字列 必須 アプリのIDを指定します。
ids

配列

必須

取得したいレコードのレコードIDを配列で指定します。
※上限値は100です。
※存在しないidを1つでも指定するとエラーとなります。

リクエストの例

送信するリクエストは、パラメータの送信方法によって異なります。パラメータ「app」と「ids」を指定したリクエストの例は、次のとおりです。

URLにパラメータを含める場合

GET /k/v1/records/acl/evaluate.json?app=8&ids[0]=1&ids[1]=2 HTTP/1.1
Host: example.cybozu.com:443
X-Cybozu-Authorization: QWRtaW5pc3RyYXRvcjpjeWJvenU=
Authorization: Basic QWRtaW5pc3RyYXRvcjpjeWJvenU=

リクエストボディにパラメーターを含める場合
ヘッダ

GET /k/v1/records/acl/evaluate.json HTTP/1.1
Host: example.cybozu.com:443
X-Cybozu-Authorization: QWRtaW5pc3RyYXRvcjpjeWJvenU=
Authorization: Basic QWRtaW5pc3RyYXRvcjpjeWJvenU=
Content-Type: application/json

ボディ

レスポンス

パラメータ

パラメータ名 値の種類 説明
rights 配列 アクセス権の設定を表すオブジェクトの配列です。
rights[].id 文字列 レコードIDです。
rights[].record オブジェクト 指定したレコードのアクセス権を表すオブジェクトです。
rights[].record.viewable 真偽値 指定したレコードの閲覧権限です。
rights[].record.editable 真偽値 指定したレコードの編集権限です。
rights[].record.deletable 真偽値 指定したレコードの削除権限です。
rights[].fields オブジェクト

指定したレコードに存在するフィールドのアクセス権を表すオブジェクトです。

  • レコード更新APIで更新可能なフィールドが含まれます。
  • 実行ユーザーにとって閲覧権限のないフィールドもレスポンスに含まれます。
  • アクセス権限を設定していないフィールドもレスポンスに含めます。
  • アクセス権限を設定できないフィールドもレスポンスに含めます。
  • テーブル内のフィールドも同列に並びます。
rights[].fields.フィールドコード.viewable 真偽値 指定したレコードの該当フィールドの閲覧権限です。
rights[].fields.フィールドコード.editable 真偽値

指定したレコードの該当フィールドの編集権限です。

レスポンスの例

JavaScriptサンプル

kintone REST API

XMLHttpRequest

制限事項

下記のフィールドはレスポンスに含まれません。

  • レコード番号 *
  • ラベル *
  • 罫線 *
  • スペース *
  • テーブル *
  • グループ
  • 関連レコード一覧
  • 作成者
  • 作成日時
  • 更新者
  • 更新日時

*がついているフィールドは「フィールドのアクセス権」が設定できないフィールドです。

フィールドのviewable(閲覧)、editable(編集)はレコードの権限で上書きされます。

 

記事に関するフィードバック

直接的に記事と関連がないご質問はcybozu developer コミュニティをご活用ください。

ログインしてコメントを残してください。