新規投稿
フォローする

APIトークンのアクセス権をREST APIで確認する方法

いつもお世話になっております。
アプリ内で作成できるAPIトークンのアクセス権をREST APIで確認したいのですが可能でしょうか。

https://(サブドメイン名).cybozu.com/k/v1/app/acl.json
または
https://(サブドメイン名).cybozu.com/k/guest/(スペースのID)/v1/records/acl/evaluate.json

こちらのURLで、アプリに対するアクセス権の確認が出来る事は分かりました。しかし、Groupに対する権限や実行ユーザーの権限の情報しか得ることが出来ず、目的であるAPIトークンの権限確認はできませんでした。

もし実行可能であれば、手法をご教示いただければ幸いです。
よろしくお願いいたします。

0

2件のコメント

Avatar
江田篤史

tsujikさん

お世話になっております。

公式の記事は見つけられなかったのですが、恐らくAPIトークンはAdministratorと同じ権限を持っているかと思います。
下記記事などでもそのように推測されていますね。
https://www.joyzo.co.jp/blog/10000

「https://(サブドメイン名).cybozu.com/k/v1/app/acl.json」などで、Administratorが所属している組織やグループにどのような権限が与えられているかを調べると良いかと思います。
Administratorが所属している組織やグループは下記で取得できます。
https://developer.cybozu.io/hc/ja/articles/202124774
https://developer.cybozu.io/hc/ja/articles/202124784

0
Avatar
tsujik

江田篤史さん
コメントいただきありがとうございました。

>下記記事などでもそのように推測されていますね。
>https://www.joyzo.co.jp/blog/10000
こちらの記事は見たことがありませんでした!実行履歴はAdministratorなんですね。
ただ、権限自体はイコールでないと書かれており、実際にアプリの設定で
Administratorの閲覧権限を無効にし、トークンでは閲覧有効にしたところトークンではREST APIでGET(閲覧)できました。

権限は分離しているようで、Administratorの権限を見てもAPIトークンの権限設定の情報を得ることが出来ませんでした。残念です。

0
サインインしてコメントを残してください。