Application Service > ROLE > API 가이드
Role 상품을 이용하여 권한을 체크하기 위해서는 RESTFUL API 를 호출하거나, Client SDK 를 이용하여야 한다.
AppKey & SecretKey
RESTFUL API 와 Client SDK 를 사용하려면 AppKey 와 Secret Key 가 필요하다. [CONSOLE] 의 좌측 상단에서 발급된 Key 정보를 확인 할 수 있다.
![[그림 1] AppKey & SecretKey 확인](http://static.toastoven.net/prod_role/role_60.png)
RESTFUL API 가이드
Common Response Body
모든 API 요청에 대해 HTTP 응답 코드는 200 으로 응답한다. 자세한 응답 결과는 Response Body 의 header 항목을 참고한다.
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
| Key | Type | Description |
|---|---|---|
| header | Object | 응답헤더 |
| header.isSuccessful | boolean | 성공 여부 |
| header.resultCode | int | 응답 코드. 성공 시 0, 실패 시 에러코드 반환 |
| header.resultMessage | String | 응답 메시지. 성공 시 "SUCCESS", 실패 시 에러메시지 반환 |
1. User
1.1. User 등록
[Method, URL]
| Method | URI |
|---|---|
| POST | /role/v1.0/appkeys/{appKey}/users |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
[Request Body]
{
"users": [
{
"description": "",
"relations": [
{
"roleId": "",
"scopeId": "",
"validStartDate" : "",
"validEndDate" : ""
}
],
"userId": ""
}
]
}
| Key | Type | Required | Description |
|---|---|---|---|
| users | List | Yes | User 등록 정보 |
| users[0].userId | String | Yes | User ID 최대 48글자까지 등록 가능하다. -_@. 특수문자를 사용할 수 있으며, ID의 시작과 끝은 반드시 문자 및 숫자가 와야 한다. |
| users[0].description | String | Yes | User 설명 최대 128글자까지 등록 가능하다. |
| users[0].relations | List | No | User - Role 관계 리스트 |
| users[0].relations[0].roleId | String | Yes | Role ID |
| users[0].relations[0].scopeId | String | Yes | Scope ID |
| users[0].relations[0].validStartDate | Date | No | User에게 부여된 Role의 유효 기간 시작 날짜 |
| users[0].relations[0].validEndDate | Date | No | User에게 부여된 Role의 유효 기간 종료 날짜 |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
},
"errors" : [
{
"code": 0,
"message": ""
}
]
}
| Key | Type | Description |
|---|---|---|
| errors | List | Error 리스트, 에러가 발생하지 않았다면 빈리스트를 반환한다. |
| errors[0].code | int | 에러 코드 |
| errors[0].message | String | 에러 메시지 |
1.2. User 조회
[Method, URL]
| Method | URI |
|---|---|
| GET | /role/v1.0/appkeys/{appKey}/users/{userId} |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| userId | User ID |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
},
"user": {
"appKey": "",
"description": "",
"regYmdt": "2019-11-01T00:00:00.000+0000",
"userId": ""
}
}
| Key | Type | Description |
|---|---|---|
| user | Object | User 정보 |
| user.appKey | String | AppKey |
| user.userId | String | User ID |
| user.description | String | User 설명 |
| user.regYmdt | Timestamp | 등록일 |
1.3. User 리스트 조회
Scope ID 와 Role ID 를 넘겨주면, 해당 역할을 가진 User 만 반환한다. includeRelation 을 true 로 설정하면, Role ID 와 연관 관계에 있는 Role 을 가진 User 도 포함하여 반환한다.
[Method, URL]
| Method | URI |
|---|---|
| GET | /role/v1.0/appkeys/{appKey}/users |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
[Query Parameter]
| Key | Value | Required |
|---|---|---|
| scopeId | Scope ID | No |
| roleId | Role ID | No |
| includeRelation | true or false | No |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode" : 0,
"resultMessage" : "Success."
},
"users" :
[
{
"description" : "",
"regYmdt" : "2019-11-01T00:00:00.000+0000",
"relations" :
[
{
"roleId" : "",
"scopeId" : "",
"validStartDate" : "",
"validEndDate" : ""
}
],
"userId" : ""
}
]
}
| Key | Type | Description |
|---|---|---|
| users | List | User 정보 리스트 |
| users[0].appKey | String | AppKey |
| users[0].userId | String | User ID |
| users[0].description | String | User 설명 |
| users[0].regYmdt | Timestamp | 등록일 |
| users[0].relations | List | User 에 할당된 관계 리스트 |
| users[0].relations[0].roleId | String | Role ID |
| users[0].relations[0].scopeId | String | Scope ID |
| users[0].relations[0].validStartDate | Date | User에게 부여된 Role의 유효 기간 시작 날짜 |
| users[0].relations[0].validEndDate | Date | User에게 부여된 Role의 유효 기간 종료 날짜 |
1.4. 벌크 User 리스트 조회
User 정보를 한번에 조회하는 API
[Method, URL]
| Method | URI |
|---|---|
| POST | /role/v1.0/appkeys/{appKey}/users/relations |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
[Request Body]
{
"usersIds": [
""
]
}
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode" : 0,
"resultMessage" : "Success."
},
"users" :
[
{
"description" : "",
"regYmdt" : "2019-11-01T00:00:00.000+0000",
"relations" :
[
{
"userId" : "",
"roleId" : "",
"scopeId" : "",
"validStartDate" : "",
"validEndDate" : ""
}
],
"userId" : ""
}
]
}
| Key | Type | Description |
|---|---|---|
| users | List | User 정보 리스트 |
| users[0].appKey | String | AppKey |
| users[0].userId | String | User ID |
| users[0].description | String | User 설명 |
| users[0].regYmdt | Timestamp | 등록일 |
| users[0].relations | List | User 에 할당된 관계 리스트 |
| users[0].relations[0].userId | String | User ID |
| users[0].relations[0].roleId | String | Role ID |
| users[0].relations[0].scopeId | String | Scope ID |
| users[0].relations[0].validStartDate | Date | User에게 부여된 Role의 유효 기간 시작 날짜 |
| users[0].relations[0].validEndDate | Date | User에게 부여된 Role의 유효 기간 종료 날짜 |
1.5. User 설명 수정
[Method, URL]
| Method | URI |
|---|---|
| PUT | /role/v1.0/appkeys/{appKey}/users/{userId} |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| userId | User ID |
[Request Body]
{
"description": ""
}
| Key | Type | Required | Description |
|---|---|---|---|
| description | String | Yes | User 설명 |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
1.6. User 삭제
[Method, URL]
| Method | URI |
|---|---|
| DELETE | /role/v1.0/appkeys/{appKey}/users/{userId} |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| userId | User ID |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
1.7. 권한 체크
[Method, URL]
| Method | URI |
|---|---|
| POST | /role/v1.0/appkeys/{appKey}/users/{userId}/authorizations |
[Request Header]
| Key | Value |
|---|---|
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| userId | User ID |
[Request Body]
{
"resources": [
{
"operationId": "",
"resourceId": "",
"resourcePath": "",
"scopeId": ""
}
]
}
| Key | Type | Required | Description |
|---|---|---|---|
| resources | List | Yes | 권한 체크 할 Resource 리스트 |
| resources[0].operationId | String | Yes | Operation ID |
| resources[0].resourceId | String | No | Resource ID, Resource ID 와 Path 중 하나의 값은 반드시 넣어야 한다. |
| resources[0].resourcePath | String | No | Resource Path, Resource ID 와 Path 중 하나의 값은 반드시 넣어야 한다. |
| resources[0].scopeId | String | Yes | Scope ID |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
},
"authorizations": [
{
"operationId": "",
"permission": true,
"resourceId": "",
"resourcePath": "",
"scopeId": ""
}
]
}
| Key | Type | Description |
|---|---|---|
| authorizations | List | 권한 체크 결과 리스트 |
| authorizations[0].operationId | String | Operation ID |
| authorizations[0].permission | boolean | 권한 체크 결과 |
| authorizations[0].resourceId | String | Resource ID |
| authorizations[0].resourcePath | String | Resource Path |
| authorizations[0].scopeId | String | Scope ID |
1.8. Role 권한 체크
User 에 Role 이 부여됬는지 여부를 반환한다. 연관 관계에 따른 Role 도 포함한다.
[Method, URL]
| Method | URI |
|---|---|
| POST | /role/v1.0/appkeys/{appKey}/users/{userId}/authorizations/roles |
[Request Header]
| Key | Value |
|---|---|
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| userId | User ID |
[Request Body]
{
"roles": [
{
"roleId": "",
"scopeId": ""
}
]
}
| Key | Type | Required | Description |
|---|---|---|---|
| roles | List | Yes | 권한 체크 할 Role 리스트 |
| roles[0].roleId | String | Yes | Role ID |
| roles[0].scopeId | String | Yes | Scope ID |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
},
"authorizations": [
{
"permission": true,
"roleId": "",
"scopeId": ""
}
]
}
| Key | Type | Description |
|---|---|---|
| authorizations | List | 권한 체크 결과 리스트 |
| authorizations[0].permission | boolean | 권한 체크 결과 |
| authorizations[0].roleId | String | Role ID |
| authorizations[0].scopeId | String | Scope ID |
1.9. User 에 부여된 Role 조회
직접적으로 부여한 Role 만 반환한다. Role 의 연관 관계에 따른 Role 은 반환하지 않는다.
[Method, URL]
| Method | URI |
|---|---|
| GET | /role/v1.0/appkeys/{appKey}/users/{userId}/roles |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| userId | User ID |
| userId | User ID |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
},
"relations": [
{
"appKey": "",
"roleId": "",
"scopeId": "",
"userId": "",
"validStartDate" : "",
"validEndDate" : ""
}
]
}
| Key | Type | Description |
|---|---|---|
| relations | List | User - Role 관계 리스트 |
| relations[0].appKey | String | Operation ID |
| relations[0].roleId | String | Role ID |
| relations[0].scopeId | String | Scope ID |
| relations[0].userId | String | User ID |
| relations[0].validStartDate | Date | User에게 부여된 Role의 유효 기간 시작 날짜 |
| relations[0].validEndDate | Date | User에게 부여된 Role의 유효 기간 종료 날짜 |
1.10. User 에 Role 부여
[Method, URL]
| Method | URI |
|---|---|
| POST | /role/v1.0/appkeys/{appKey}/users/{userId}/roles |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| userId | User ID |
[Request Body]
{
"roleId": "",
"scopeId": "",
"createUserIfNotExist": false,
"validStartDate" : "",
"validEndDate" : ""
}
| Key | Type | Required | Description |
|---|---|---|---|
| roleId | String | Yes | Role ID |
| scopeId | String | Yes | Scope ID |
| createUserIfNotExist | Boolean | No | User 가 없을때 User 를 생성할 지 여부 |
| validStartDate | Date | No | User에게 부여된 Role의 유효 기간 시작 날짜 |
| validEndDate | Date | No | User에게 부여된 Role의 유효 기간 종료 날짜 |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
1.11. User 에 부여된 Role 삭제
[Method, URL]
| Method | URI |
|---|---|
| DELETE | /role/v1.0/appkeys/{appKey}/users/{userId}/roles |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| userId | User ID |
[Query Parameter]
| Key | Value | Required |
|---|---|---|
| roleId | Role ID | Yes |
| scopeId | Scope ID | Yes |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
1.12. User 의 기존 Role 삭제 후, 신규 Role 부여
[Method, URL]
| Method | URI |
|---|---|
| PUT | /role/v1.0/appkeys/{appKey}/users/{userId}/roles |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| userId | User ID |
[Request Body]
{
"relations": [
{
"roleId": "",
"scopeId": ""
}
]
}
| Key | Type | Required | Description |
|---|---|---|---|
| relations | List | No | User - Role 관계 리스트 |
| relations[0].roleId | String | Yes | Role ID |
| relations[0].scopeId | String | Yes | Scope ID |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
1.13. User에게 부여된 Role에 유효 기간 설정
[Method, URL]
| Method | URI |
|---|---|
| PUT | /role/v1.0/appkeys/{appKey}/users/{userId}/roles/valid-period |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| userId | User ID |
[Request Body]
{
"roleId" : "",
"scopeId" : "",
"validStatDate" : "",
"validEndDate" : ""
}
| Key | Type | Required | Description |
|---|---|---|---|
| roleId | String | Yes | Role ID |
| scopeId | String | Yes | Scope ID |
| validStartDate | Date | No | User에게 부여된 Role의 유효 기간 시작 날짜 |
| validEndDate | Date | No | User에게 부여된 Role의 유효 기간 종료 날짜 |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
2. Scope
2.1. Scope 등록
[Method, URL]
| Method | URI |
|---|---|
| POST | /role/v1.0/appkeys/{appKey}/scopes |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
[Request Body]
{
"description": "",
"scopeId": ""
}
| Key | Type | Required | Description |
|---|---|---|---|
| scopeId | String | Yes | Scope ID 최대 32글자까지 등록 가능하다. -_ 특수문자를 사용할 수 있으며, ID의 시작과 끝은 반드시 문자 및 숫자가 와야 한다. |
| description | String | Yes | Scope 설명 최대 128글자까지 등록 가능하다. |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
2.2. Scope 조회
[Method, URL]
| Method | URI |
|---|---|
| GET | /role/v1.0/appkeys/{appKey}/scopes/{scopeId} |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| scopeId | Scope ID |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
},
"scope": {
"appKey": "",
"description": "",
"scopeId": ""
}
}
| Key | Type | Description |
|---|---|---|
| scope | Object | Scope 정보 |
| scope.appKey | String | AppKey |
| scope.scopeId | String | Scope ID |
| scope.description | String | Scope 설명 |
2.3. Scope 설명 수정
[Method, URL]
| Method | URI |
|---|---|
| PUT | /role/v1.0/appkeys/{appKey}/scopes/{scopeId} |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| scopeId | Scope ID |
[Request Body]
{
"description": ""
}
| Key | Type | Required | Description |
|---|---|---|---|
| description | String | Yes | Scope 설명 |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
2.4. Scope 삭제
[Method, URL]
| Method | URI |
|---|---|
| DELETE | /role/v1.0/appkeys/{appKey}/scopes/{scopeId} |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| scopeId | Scope ID |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
2.5. Scope 과 연관된 연관 관계 조회
Scope ID 와 관련된 연관 관계를 조회한다.
[Method, URL]
| Method | URI |
|---|---|
| GET | /role/v1.0/appkeys/{appKey}/scope/{scopeId}/relations |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| scopeId | Scope ID |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
},
"relations": [
{
"appKey": "",
"roleId": "",
"scopeId": "",
"userId": ""
}
]
}
| Key | Type | Description |
|---|---|---|
| relations | List | User - Role 관계 리스트 |
| relations[0].appKey | String | Operation ID |
| relations[0].roleId | String | Role ID |
| relations[0].scopeId | String | Scope ID |
| relations[0].userId | String | User ID |
2.6. Scope 리스트 조회
페이지 형태로 리스트를 조회할 수 있다. page 에 1, itemsPerPage에 10을 입력하면 처음 10개의 리스트를 조회한다.
[Method, URL]
| Method | URI |
|---|---|
| GET | /role/v1.0/appkeys/{appKey}/scopes |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
[Query Parameter]
| Key | Value | Required | Description |
|---|---|---|---|
| scopeId | Scope ID | No | |
| description | No | 설명 | |
| page | No | 검색을 원하는 페이지 번호로 1부터 시작 | |
| itemsPerPage | No | 결과를 원하는 scopes 의 레코드 수 |
[Response Body]
{
"header": {
"isSuccessful": true,
"resultCode": 0,
"resultMessage": "Success"
},
"scopes": [
{
"description": "",
"scopeId": ""
}
],
"totalItems": 0
}
| Key | Type | Description |
|---|---|---|
| scopes | List | Scope 정보 |
| scopes[0].description | String | Scope 설명 |
| scopes[0].scopeId | String | Scope ID |
| totalItems | int | 총 scope 수 |
3. Role
3.1. Role 등록
[Method, URL]
| Method | URI |
|---|---|
| POST | /role/v1.0/appkeys/{appKey}/roles |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
[Request Body]
{
"description": "",
"roleId": "",
"roleName" : "",
"roleGroup" : "",
"exposureOrder": 0
}
| Key | Type | Required | Description |
|---|---|---|---|
| roleId | String | Yes | Role ID 최대 32글자까지 등록 가능하다. -_ 특수문자를 사용할 수 있으며, ID의 시작과 끝은 반드시 문자 및 숫자가 와야 한다. |
| description | String | Yes | Role 설명 최대 128글자까지 등록 가능하다. |
| roleName | String | No | Role 이름 의미 있는 이름을 부여할 수 있다. 최대 128글자까지 등록 가능하다. |
| roleGroup | String | No | Role Group Role들을 그룹핑하여 관리 목적으로 사용할수 있다. 최대 128글자까지 등록 가능하다. |
| exposureOrder | int | No | 노출 순서 숫자만 가능하다. 기본값 0 |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
3.2. Role 조회
[Method, URL]
| Method | URI |
|---|---|
| GET | /role/v1.0/appkeys/{appKey}/roles/{roleId} |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| roleId | Role ID |
| roleName | Role 이름 |
| roleGroup | Role Group |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
},
"role": {
"appKey": "",
"description": "",
"roleId": "",
"roleName": "",
"roleGroup": "",
"exposureOrder": 0,
"regDateTime": "",
"roleTags": [ {"roleTagId": ""}]
}
}
| Key | Type | Description |
|---|---|---|
| role | Object | Role 정보 |
| role.appKey | String | AppKey |
| role.roleId | String | Role ID |
| role.description | String | Role 설명 |
| role.roleName | String | Role 이름 |
| role.roleGroup | String | Role 그룹 이름 |
| role.exposureOrder | int | 노출 순서 |
| role.regDateTime | String | 등록일시 |
| role.roleTags | Object | Tag 정보 |
| role.roleTags.roleTagId | String | Tag ID |
3.3. Role 정보 수정
[Method, URL]
| Method | URI |
|---|---|
| PUT | /role/v1.0/appkeys/{appKey}/roles/{roleId} |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| roleId | Role ID |
[Request Body]
{
"description": "",
"roleName": "",
"roleGroup": "",
"exposureOrder": 0
}
| Key | Type | Required | Description |
|---|---|---|---|
| description | String | Yes | User 설명 |
| roleName | String | No | Role 이름 의미 있는 이름을 부여할 수 있다. 최대 128글자까지 등록 가능하다. |
| roleGroup | String | No | Role Group Role들을 그룹핑하여 관리 목적으로 사용할수 있다. 최대 128글자까지 등록 가능하다. |
| exposureOrder | int | No | 노출 순서 |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
3.4. Role 삭제
[Method, URL]
| Method | URI |
|---|---|
| Delete | /role/v1.0/appkeys/{appKey}/roles/{roleId} |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| roleId | Role ID |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
3.5. Role 연관 관계 설정
[Method, URL]
| Method | URI |
|---|---|
| POST | /role/v1.0/appkeys/{appKey}/roles/{roleId}/relations |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| roleId | Role ID |
[Request Body]
{
"relatedRoleId": ""
}
| Key | Type | Required | Description |
|---|---|---|---|
| relatedRoleId | String | Yes | 연관 관계를 설정 할 Role ID |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
3.6. Role 연관 관계 삭제
[Method, URL]
| Method | URI |
|---|---|
| DELETE | /role/v1.0/appkeys/{appKey}/roles/{roleId}/relations/{relatedRoleId} |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| roleId | Role ID |
| relatedRoleId | 연관 Role ID |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
3.7. Role 에 User 할당
[Method, URL]
| Method | URI |
|---|---|
| POST | /role/v1.0/appkeys/{appKey}/roles/{roleId}/users |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| roleId | Role ID |
[Request Body]
{
"createUserIfNotExist": false,
"users": [
{
"scopeId": "",
"userId": "",
"validStartDate" : "",
"validEndDate" : ""
}
]
}
| Key | Type | Required | Description |
|---|---|---|---|
| createUserIfNotExist | Boolean | No | User 가 없을때 User 를 생성할 지 여부 |
| users | List | Yes | User 리스트 |
| users[0].scopeId | String | No | Scope ID, 없을 시 기본값 ALL |
| users[0].userId | String | Yes | User ID |
| users[0].validStartDate | Date | No | User에게 부여된 Role의 유효 기간 시작 날짜 |
| users[0].validEndDate | Date | No | User에게 부여된 Role의 유효 기간 종 날짜 |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
3.8. Role 리스트 조회
페이지 형태로 리스트를 조회할 수 있다. page 에 1, itemsPerPage에 10을 입력하면 처음 10개의 리스트를 조회한다.
[Method, URL]
| Method | URI |
|---|---|
| GET | /role/v1.0/appkeys/{appKey}/roles |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
[Query Parameter]
| Key | Value | Required |
|---|---|---|
| roleId | Role ID | No |
| description | 설명 | No |
| roleName | Role 이름 | No |
| roleGroup | Role Group 이름 | No |
| roleTagIds | Tag Id 조건 (;는 OR, ,는 AND) | No |
| page | 검색을 원하는 페이지 번호로 1부터 시작 | No |
| itemsPerPage | 결과를 원하는 scopes 의 레코드 수 | No |
roleTagIds 를 통해서 검색시 Role 에 설정 한 Tag 를 AND 나 OR 조건으로 조회할 수 있다. 예를 들어 Role 에 A 와 B Tag 를 가지고 있는 Role을 검색시에는 A;B 로 조건을 만들수 있고, A 나 B Tag 중 하나만 있어도 검색을 하고 싶다면 A,B 로 조건을 만들 수 있다. (A;B),C 와 같은 조건 생성도 가능하다.
[Response Body]
{
"header": {
"isSuccessful": true,
"resultCode": 0,
"resultMessage": "Success."
},
"roles": [
{
"description": "",
"relatedRoleIds": [
{}
],
"roleId": "",
"roleName": "",
"roleGroup": "",
"exposureOrder": 0,
"regDateTime": "",
"roleTags": [{ "roleTagId": ""}]
}
],
"totalItems": 0
}
| Key | Type | Description |
|---|---|---|
| roles | List | Role 정보 |
| roles[0].description | String | Role 설명 |
| roles[0].relatedRoleIds | List | 연관 RoleId 들 |
| roles[0].roleId | String | Role ID |
| roles[0].roleName | String | Role 이름 |
| roles[0].roleGroup | String | Role 그룹 이름 |
| roles[0].exposureOrder | int | 노출 순서 |
| roles[0].regDateTime | String | 등록일시 |
| roles[0].roleTags | Object | Tag 정보 |
| roles[0].roleTags.roleTagId | String | Tag ID |
| totalItems | int | 총 Role 수 |
3.9. Role Tag 생성
[Method, URL]
| Method | URI |
|---|---|
| POST | /role/v1.0/appkeys/{appKey}/roles/{roleId}/tags |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| roleId | Role ID |
[Request Body]
{
"roleTagId": ""
}
| Key | Type | Required | Description |
|---|---|---|---|
| roleTagId | String | Yes | 부여할 Tag ID |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
3.10. Role Tag 삭제
[Method, URL]
| Method | URI |
|---|---|
| DELETE | /role/v1.0/appkeys/{appKey}/roles/{roleId}/tags/{roleTagId} |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| roleId | Role ID |
| roleTagId | Tag ID |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
3.11. Role Tag 조회
[Method, URL]
| Method | URI |
|---|---|
| GET | /role/v1.0/appkeys/{appKey}/roles/{roleId}/tags |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| roleId | Role ID |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
},
"roleTags" : [{
"roleTagId" : ""
}]
}
| Key | Type | Description |
|---|---|---|
| roleTags | List | Tag 정보 |
| roleTags[0].roleTagId | String | Tag ID |
4. Resource
4.1. Resource 생성
[Method, URL]
| Method | URI |
|---|---|
| POST | /role/v1.0/appkeys/{appKey}/resources |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
[Request Body]
{
"description": "",
"metadata": "",
"name": "",
"path": "",
"priority": 0,
"resourceId": "",
"uiPath": ""
}
| Key | Type | Required | Description |
|---|---|---|---|
| resourceId | String | Yes | Resource ID 최대 32글자까지 등록 가능하다. -_ 특수문자를 사용할 수 있으며, ID의 시작과 끝은 반드시 문자 및 숫자가 와야 한다. |
| name | String | No | 필요 없음. |
| path | String | Yes | Resource 경로 최대 1024글자까지 등록 가능하다. Resource 경로는 '/' 의 조합으로 이루어져야 한다. 예외적으로 Path Variable 을 표현할 수 있는 {}가 올 수 있다. |
| description | String | Yes | Resource 설명 최대 128글자까지 등록 가능하다. |
| priority | smallint | Yes | 같은 경로에서 보여지는 우선순위 -32768 ~ 32767 값이 올 수 있으며, 낮을 수록 앞에 보이게 된다. |
| metadata | String | Yes | 사용자 정의 데이터 최대 65536글자까지 등록 가능하다. |
| uiPath | String | Yes | UI Path 경로 최대 1024글자까지 등록 가능하다. UI Path 경로는 Resource 이름과 '/' 의 조합으로 이루어져야 한다. |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
4.2. Resource Hierarchy 조회
[Method, URL]
| Method | URI |
|---|---|
| GET | /role/v1.0/appkeys/{appKey}/resources/hierarchy |
[Request Header]
| Key | Value |
|---|---|
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
[Query Parameter]
| Key | Value | Required |
|---|---|---|
| userId | User ID | No |
| roleId | Role ID | No |
| scopeId | Scope ID | No |
| operationId | Operation ID | No |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
},
"resources": [
{
"description": "",
"metadata": "",
"name": "",
"path": "",
"priority": 0,
"resourceId": "",
"resources": []
}
]
}
| Key | Type | Description |
|---|---|---|
| resources | List | Resource 리스트 |
| resources[0].resourceId | String | Resource ID |
| resources[0].description | String | Resource 설명 |
| resources[0].name | String | Resource 이름 |
| resources[0].path | String | Resource 경로 |
| resources[0].priority | smallint | 우선순위 |
| resources[0].metadata | String | 사용자 정의 데이터 |
| resources[0].resources | List | Resource 리스트 |
4.3. Resource 조회
[Method, URL]
| Method | URI |
|---|---|
| GET | /role/v1.0/appkeys/{appKey}/resources/{resourceId} |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| resourceId | Resource ID |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
},
"resource": {
"appKey": "",
"description": "",
"metadata": "",
"name": "",
"path": "",
"priority": 0,
"resourceId": ""
}
}
| Key | Type | Description |
|---|---|---|
| resource | Object | Resource 정보 |
| resource.appKey | String | AppKey |
| resource.resourceId | String | Resource ID |
| resource.description | String | Resource 설명 |
| resource.name | String | Resource 이름 |
| resource.path | String | Resource 경로 |
| resource.priority | smallint | 우선순위 |
| resource.metadata | String | 사용자 정의 데이터 |
4.4. Resource 수정
[Method, URL]
| Method | URI |
|---|---|
| PUT | /role/v1.0/appkeys/{appKey}/resources/{resourceId} |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| resourceId | Resource ID |
[Request Body]
{
"description": "",
"metadata": "",
"name": "",
"path": "",
"priority": 0
}
| Key | Type | Required | Description |
|---|---|---|---|
| name | String | No | 필요 없음. |
| path | String | Yes | Resource 경로 최대 1024글자까지 등록 가능하다. Resource 경로는 '/' 의 조합으로 이루어져야 한다. 예외적으로 Path Variable 을 표현할 수 있는 {}가 올 수 있다. |
| description | String | Yes | Resource 설명 최대 128글자까지 등록 가능하다. |
| priority | smallint | Yes | 같은 경로에서 보여지는 우선순위 -32768 ~ 32767 값이 올 수 있으며, 낮을 수록 앞에 보이게 된다. |
| metadata | String | Yes | 사용자 정의 데이터 최대 65536글자까지 등록 가능하다. |
| uiPath | String | Yes | UI Path 경로 최대 1024글자까지 등록 가능하다. UI Path 경로는 Resource 이름과 '/' 의 조합으로 이루어져야 한다. |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
4.5. Resource 삭제
[Method, URL]
| Method | URI |
|---|---|
| DELETE | /role/v1.0/appkeys/{appKey}/resources/{resourceId} |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| resourceId | Resource ID |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
4.6. Resource 와 관련된 권한 조회
[Method, URL]
| Method | URI |
|---|---|
| GET | /role/v1.0/appkeys/{appKey}/resources/{resourceId}/authorizations |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| resourceId | Resource ID |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
},
"authorizations": [
{
"operationId": "",
"roleId": ""
}
]
}
| Key | Type | Description |
|---|---|---|
| authorizations | List | 권한 정보 리스트 |
| authorizations[0].operationId | String | Operation ID |
| authorizations[0].roleId | String | Role ID |
4.7. Resource 에 권한을 추가한다.
[Method, URL]
| Method | URI |
|---|---|
| POST | /role/v1.0/appkeys/{appKey}/resources/{resourceId}/authorizations |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| resourceId | Resource ID |
[Request Body]
{
"operationId": "",
"roleId": ""
}
| Key | Type | Required | Description |
|---|---|---|---|
| operationId | String | Yes | Operation ID |
| scopeId | String | No | Scope ID, 없을 시 기본값 ALL |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
4.8. Resource 리스트 조회
[Method, URL]
| Method | URI |
|---|---|
| GET | /role/v1.0/appkeys/{appKey}/resources |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
[Query Parameter]
| Key | Value | Required | Description |
|---|---|---|---|
| userId | No | ||
| roleId | No | ||
| operationId | No |
[Response Body]
{
"header": {
"isSuccessful": true,
"resultCode": 0,
"resultMessage": "Success."
},
"resources": [
{
"description": "",
"metadata": "",
"name": "",
"path": "",
"priority": 0,
"resourceId": "",
"uiPath": ""
}
]
}
| Key | Type | Description |
|---|---|---|
| resources | List | Resource 정보 |
| resources[0].description | String | Resource 설명 |
| resources[0].metadata | String | 사용자 정의 데이터 |
| resources[0].name | String | Resource 이름 |
| resources[0].path | String | Resource 경로 |
| resources[0].priority | smallint | 우선순위 |
| resources[0].resourceId | String | Resource ID |
| resources[0].uiPath | String | uiPath |
5. Operation
5.1. Operation 등록
[Method, URL]
| Method | URI |
|---|---|
| POST | /role/v1.0/appkeys/{appKey}/operations |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
[Request Body]
{
"description": "",
"operationId": ""
}
| Key | Type | Required | Description |
|---|---|---|---|
| operationId | String | Yes | Operation ID 최대 32글자까지 등록 가능하다. -_ 특수문자를 사용할 수 있으며, ID의 시작과 끝은 반드시 문자 및 숫자가 와야 한다. |
| description | String | Yes | Operation 설명 최대 128글자까지 등록 가능하다. |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
5.2. Operation 조회
[Method, URL]
| Method | URI |
|---|---|
| GET | /role/v1.0/appkeys/{appKey}/operations/{operationId} |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| operationId | Operation ID |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
},
"operation": {
"appKey": "",
"description": "",
"operationId": ""
}
}
| Key | Type | Description |
|---|---|---|
| operation | Object | Operation 정보 |
| operation.appKey | String | AppKey |
| operation.operationId | String | Operation ID |
| operation.description | String | Operation 설명 |
5.3. Operation 설명 수정
[Method, URL]
| Method | URI |
|---|---|
| PUT | /role/v1.0/appkeys/{appKey}/operations/{operationId} |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| operationId | Operation ID |
[Request Body]
{
"description": ""
}
| Key | Type | Required | Description |
|---|---|---|---|
| description | String | Yes | Operation 설명 |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
5.4. Operation 삭제
[Method, URL]
| Method | URI |
|---|---|
| DELETE | /role/v1.0/appkeys/{appKey}/operations/{operationId} |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
| operationId | Operation ID |
[Response Body]
{
"header" : {
"isSuccessful" : true,
"resultCode": 0,
"resultMessage" : "Success."
}
}
5.5. Operation 리스트 조회
[Method, URL]
| Method | URI |
|---|---|
| GET | /role/v1.0/appkeys/{appKey}/operations |
[Request Header]
| Key | Value |
|---|---|
| X-Secret-Key | [CONSOLE] 에서 발급받은 SecretKey |
| Content-Type | application/json |
[Path Variable]
| Key | Value |
|---|---|
| appKey | [CONSOLE] 에서 발급받은 AppKey |
[Response Body]
{
"header": {
"isSuccessful": true,
"resultCode": 0,
"resultMessage": "Success."
},
"operations": [
{
"appKey": "",
"description": "",
"operationId": ""
}
]
}
| Key | Type | Description |
|---|---|---|
| operations | List | Operation 정보 |
| operations[0].appKey | String | AppKey |
| operations[0].description | String | Operation 설명 |
| operations[0].operationId | String | Operation ID |