权限管理 |
  
|
权限管理 |
|
权限管理:
u接口
u查询接口
u管理接口
u绑定接口
u其他
module IHDSecurity
{
exception InvokeError
{
string reason;
}
sequence<byte> JsonSeq;
interface HDSecurityHandler
{
int queryAllGroups (out JsonSeq response) throws InvokeError;
int queryAllUsers (out JsonSeq response) throws InvokeError;
int queryMembersOfGroup (JsonSeq request, out JsonSeq response) throws InvokeError;
int queryGroupsOfUser (JsonSeq request, out JsonSeq response) throws InvokeError;
int queryAllResourceGroups (out JsonSeq response) throws InvokeError;
int queryResourceGroupsOfGroup (JsonSeq request, out JsonSeq response) throws InvokeError;
int queryGroupsOfResourceGroup (JsonSeq request, out JsonSeq response) throws InvokeError;
int queryResourceGroupsOfTag (JsonSeq request, out JsonSeq response) throws InvokeError;
int queryTagsOfResourceGroup (JsonSeq request, out JsonSeq response) throws InvokeError;
int queryTagsResourceGroupAccessOfUser (JsonSeq request, out JsonSeq response) throws InvokeError;
int queryAllTrusts (out JsonSeq response) throws InvokeError;
int querySecurity (JsonSeq request, out JsonSeq response) throws InvokeError;
int manageUser (JsonSeq request) throws InvokeError;
int manageGroup (JsonSeq request) throws InvokeError;
int manageResourceGroup (JsonSeq request) throws InvokeError;
int manageTrust (JsonSeq request) throws InvokeError;
int manageSecurity (JsonSeq request) throws InvokeError;
int bindUser2Group (JsonSeq request) throws InvokeError;
int bindResourceGroup2Group (JsonSeq request) throws InvokeError;
int bindTag2ResourceGroup (JsonSeq request, out JsonSeq response) throws InvokeError;
int checkAuth (JsonSeq request) throws InvokeError;
}
}
使用EiInfo类组织上云配置二进制数据,在调用接口前:
1)调用SerializeEIClassToJSonV2接口将EiInfo转换为json字符串,该json字符串二进制数据作为接口的传入参数。
2)调用EiInfo类提供的Serialize接口将EiInfo对象序列化,作为传入参数传入。
成功返回0,失败返回错误码或错误信息。
queryAllGroups (查询所有用户组)
返回值列表 |
名称 |
类型 |
是否可空 |
备注 |
response |
object |
否 |
||
groups |
array |
否 |
组数组 |
|
+groupName |
string |
是 |
组名 |
|
+groupDescription |
string |
是 |
组描述 |
queryAllUsers (查询所有用户)
返回值列表 |
名称 |
类型 |
是否可空 |
备注 |
response |
object |
否 |
||
users |
array |
否 |
用户数组 |
|
+userName |
string |
是 |
用户名 |
|
+userDescription |
string |
是 |
用户描述 |
|
+password |
string |
是 |
用户密码 |
queryMembersOfGroup (查询组内用户)
参数列表 |
名称 |
类型 |
是否可空 |
备注 |
request |
object |
否 |
||
groupName |
string |
否 |
组名 |
|
返回值列表 |
||||
response |
object |
否 |
||
users |
array |
否 |
用户数组 |
|
+userName |
string |
是 |
用户名 |
|
+userDescription |
string |
是 |
用户描述 |
|
+password |
string |
是 |
用户密码 |
|
queryGroupsOfUser (查询用户所属组)
参数列表 |
名称 |
类型 |
是否可空 |
备注 |
request |
object |
否 |
||
userName |
string |
否 |
用户名 |
|
返回值列表 |
||||
response |
object |
否 |
||
groups |
array |
否 |
组数组 |
|
+groupName |
string |
是 |
组名 |
|
+groupDescription |
string |
是 |
组描述 |
|
queryAllResourceGroups (查询所有资源组)
返回值列表 |
名称 |
类型 |
是否可空 |
备注 |
response |
object |
否 |
||
resource_groups |
array |
否 |
资源组数组 |
|
+name |
string |
是 |
资源组名 |
|
+description |
string |
是 |
组描述 |
|
+accessType |
int |
是 |
||
+parentId |
int |
是 |
||
+level |
int |
是 |
queryResourceGroupsOfGroup (查询组所属资源组)
参数列表 |
名称 |
类型 |
是否可空 |
备注 |
request |
object |
否 |
||
groupName |
string |
否 |
组名 |
|
返回值列表 |
int |
是 |
||
response |
object |
否 |
||
resource_groups |
array |
否 |
资源组数组 |
|
+name |
string |
是 |
资源组名 |
|
+description |
string |
是 |
组描述 |
|
+accessType |
int |
是 |
||
+parentId |
int |
是 |
||
+level |
int |
是 |
queryGroupsOfResourceGroup (查询资源组包含的组)
参数列表 |
名称 |
类型 |
是否可空 |
备注 |
request |
object |
否 |
||
resourceGroupName |
string |
否 |
资源组名 |
|
返回值列表 |
int |
是 |
||
response |
object |
否 |
||
groups |
array |
否 |
组数组 |
|
+groupName |
string |
是 |
组名 |
|
+groupDescription |
string |
是 |
组描述 |
queryResourceGroupsOfTag (查询tag点所属资源组)
参数列表 |
名称 |
类型 |
是否可空 |
备注 |
request |
object |
否 |
||
tagId |
int |
否 |
tag点id |
|
返回值列表 |
||||
response |
object |
否 |
||
resource_groups |
array |
否 |
资源组数组 |
|
+name |
string |
是 |
资源组名 |
|
+description |
string |
是 |
组描述 |
|
+accessType |
int |
是 |
||
+parentId |
int |
是 |
||
+level |
int |
是 |
||
queryTagsOfResourceGroup (查询资源组包含的tag点)
参数列表 |
名称 |
类型 |
是否可空 |
备注 |
request |
object |
否 |
||
resourceGroupName |
string |
否 |
资源组名 |
|
返回值列表 |
||||
response |
object |
否 |
||
tags |
array |
否 |
tag点id数组 |
|
+tagId |
int |
是 |
tag点id |
|
+tagName |
string |
是 |
tag点名 |
|
queryTagsResourceGroupAccessOfUser (查询用户可操作的tag点的权限)
参数列表 |
名称 |
类型 |
是否可空 |
备注 |
request |
object |
否 |
||
userName |
string |
否 |
用户名 |
|
返回值列表 |
||||
response |
object |
否 |
||
tagNum |
int |
否 |
tag点总数 |
|
tags |
array |
是 |
tag点id数组 |
|
+tagId |
int |
是 |
tag点id |
|
accessResults |
array |
是 |
资源组权限数组 |
|
+accessResult |
是 |
资源组权限 |
||
queryAllTrusts (查询所有信任)
参数列表 |
名称 |
类型 |
是否可空 |
备注 |
response |
object |
否 |
||
trusts |
array |
否 |
信任数组 |
|
+trustName |
string |
是 |
信任名 |
|
+startIp |
string |
是 |
起始IP |
|
+endIp |
string |
是 |
结束IP |
|
+userName |
string |
是 |
信任用户名 |
querySecurity (查询安全数据库项)
参数列表 |
名称 |
类型 |
是否可空 |
备注 |
request |
object |
否 |
||
type |
int |
否 |
权限项类型,0为所有类型,1为tag点,2为组,3为分发 |
|
返回值列表 |
||||
response |
object |
否 |
||
securities |
array |
否 |
安全数组 |
|
type |
int |
否 |
权限项类型,1为tag点,2为组,3为分发 |
|
ownGroupName |
string |
否 |
拥有组名 |
|
operateGroupName |
string |
否 |
操作组名 |
|
security |
int |
否 |
权限参数 |
|
manageUser (管理用户)
参数列表 |
名称 |
类型 |
是否可空 |
备注 |
request |
object |
否 |
||
action |
int |
否 |
0表示新增,1表示删除(仅需name参数),2表示修改 |
|
userName |
string |
否 |
用户名 |
|
userDescription |
string |
是 |
用户描述 |
|
password |
string |
是 |
用户密码 |
manageGroup (管理组)
参数列表 |
名称 |
类型 |
是否可空 |
备注 |
request |
object |
否 |
||
action |
int |
否 |
0表示新增,1表示删除(仅需name参数),2表示修改 |
|
groupName |
string |
否 |
组名 |
|
groupDescription |
string |
是 |
组描述 |
manageResourceGroup (管理资源组)
参数列表 |
名称 |
类型 |
是否可空 |
备注 |
request |
object |
否 |
||
action |
int |
否 |
0表示新增,1表示删除(仅需name参数),2表示修改 |
|
resourceGroupName |
string |
否 |
资源组名 |
|
resourceGroupDescription |
string |
是 |
资源组描述 |
|
accessType |
int |
否 |
1 记录读权限 2 记录写权限 3 记录读/写权限 4 记录无权限 5 点配置读权限 6 点配置写权限 7 点配置读/写权限 8 点配置无权限 |
|
parentId |
int |
是 |
资源树预留字段 |
|
level |
int |
是 |
资源树预留字段 |
manageTrust (管理信任)
参数列表 |
名称 |
类型 |
是否可空 |
备注 |
request |
object |
否 |
||
action |
int |
否 |
0表示新增,1表示删除(仅需name参数),2表示修改 |
|
trustName |
string |
否 |
信任名 |
|
startIp |
string |
是 |
起始IP |
|
endIp |
string |
是 |
结束IP |
|
userName |
string |
是 |
信任用户名 |
manageSecurity (管理安全数据库项)
参数列表 |
名称 |
类型 |
是否可空 |
备注 |
request |
object |
否 |
||
type |
int |
否 |
权限项类型,1为tag点,2为组,3为分发 |
|
ownGroupName |
string |
否 |
拥有组名 |
|
operateGroupName |
string |
否 |
操作组名 |
|
security |
int |
否 |
权限参数 |
bindUser2Group (绑定/解绑用户到组)
参数列表 |
名称 |
类型 |
是否可空 |
备注 |
request |
object |
否 |
||
isBind |
int |
否 |
1表示绑定, 0表示解绑 |
|
userName |
string |
否 |
用户名 |
|
groupName |
string |
是 |
组名 |
bindResourceGroup2Group(绑定/解绑资源组到组)
参数列表 |
名称 |
类型 |
是否可空 |
备注 |
request |
object |
否 |
||
isBind |
int |
否 |
1表示绑定, 0表示解绑 |
|
resourceGroupName |
string |
否 |
资源组名 |
|
groupName |
string |
否 |
组名 |
bindTag2ResourceGroup(绑定/解绑tag点到资源组)
参数列表 |
名称 |
类型 |
是否可空 |
备注 |
request |
object |
否 |
||
isBind |
int |
否 |
1表示绑定, 0表示解绑 |
|
tags |
array |
是 |
tag点数组 |
|
+tagName |
string |
是 |
tag点名 |
|
+resourceGroupName |
string |
是 |
资源组名 |
|
返回值列表 |
||||
response |
object |
否 |
||
tags |
array |
否 |
tag点数组 |
|
+tagName |
string |
是 |
tag点名 |
|
+errorCode |
int |
是 |
错误编号 |
|
checkAuth(校验用户名密码)
参数列表 |
名称 |
类型 |
是否可空 |
备注 |
request |
object |
否 |
||
userName |
string |
否 |
用户名 |
|
password |
string |
否 |
密码(明文经过base64后,将首字符插入第三位,如base64字符串为YWRtaW4=,传入参数为YWYRtaW4=) |