數(shù)字政府應(yīng)用服務(wù)規(guī)范 第8部分：訪問控制服務(wù)接口規(guī)范（征求意見稿）

1T/ZGCSA1.8—2024數(shù)字政府應(yīng)用服務(wù)規(guī)范第8部分：訪問控制服務(wù)接口規(guī)范該部分定義了權(quán)限管理模型，給出了訪問控制框架的組成部分和各部分的技術(shù)要求，規(guī)定了資源訪問權(quán)限接口、人員角色權(quán)限接口、崗位角色權(quán)限接口和角色管理接口，提出了訪問控制技術(shù)要求。適用于應(yīng)用系統(tǒng)的資源權(quán)限控制。本部分適用于全國各級(jí)黨政機(jī)關(guān)、企事業(yè)單位、國土、財(cái)政、水利、統(tǒng)計(jì)等行業(yè)以及NGO的信息系統(tǒng)規(guī)劃、建設(shè)，以及系統(tǒng)集成商、軟件開發(fā)商和監(jiān)理單位進(jìn)行數(shù)字政府信息系統(tǒng)的開發(fā)與整合。在涉及國家秘密的信息系統(tǒng)規(guī)劃、建設(shè)中，需參照《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》和相關(guān)標(biāo)準(zhǔn)、規(guī)定。2規(guī)范性引用文檔下列文件中的條款通過本部分的引用而成為本部分的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本部分，然而，鼓勵(lì)根據(jù)本部分達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本部分。T/ZGCSA1.1-2024數(shù)字政府應(yīng)用服務(wù)規(guī)范第1部分：總則T/ZGCSA1.2-2024數(shù)字政府應(yīng)用服務(wù)規(guī)范第2部分：組織身份模型數(shù)據(jù)規(guī)范T/ZGCSA1.2-2024數(shù)字政府應(yīng)用服務(wù)規(guī)范第3部分：組織身份服務(wù)接口規(guī)范3權(quán)限管理模型3.1概述訪問控制是針對越權(quán)使用資源的防御措施?；灸繕?biāo)是為了限制訪問主體（用戶、進(jìn)程、服務(wù)等）對訪問客體（文件、系統(tǒng)等）的訪問權(quán)限，使計(jì)算機(jī)系統(tǒng)在合法的范圍內(nèi)使用，決定用戶能做什么，也決定代表用戶的程序能做什么。訪問控制決定了誰能夠訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及如何使用這些資源。訪問控制能夠阻止未經(jīng)允許的用戶有意或無意地越權(quán)獲取數(shù)據(jù)。3.2訪問控制基本概念主體（Subject或稱為發(fā)起者(Initiator)，是可以訪問資源的實(shí)體，通常指用戶或代表用戶執(zhí)行的程序。客體（Object）：是需要保護(hù)的資源，又稱作目標(biāo)（target)。授權(quán)（Authorization)：是可以對資源執(zhí)行的動(dòng)作，例如讀、寫、執(zhí)行或拒絕訪問。3.3訪問控制服務(wù)原理2T/ZGCSA1.8—2024圖1訪問控制模型示意圖通過建立統(tǒng)一的訪問控制模型，提供統(tǒng)一的權(quán)限訪問接口和管理接口，提供統(tǒng)計(jì)、日志、事件、審計(jì)、查詢等功能，實(shí)現(xiàn)應(yīng)用系統(tǒng)權(quán)限管理的一致性、易管理和易維護(hù)。通過權(quán)限訪問接口，為各應(yīng)用系統(tǒng)提供統(tǒng)一的訪問策略和權(quán)限控制。通過權(quán)限管理接口，使各應(yīng)用系統(tǒng)能夠創(chuàng)建自己的訪問控制資源并進(jìn)行權(quán)限分配。3.4權(quán)限管理模型根據(jù)電子政務(wù)體系對訪問控制的要求，訪問控制模型參考ConstrainedRBAC模型，并在此基礎(chǔ)上進(jìn)行擴(kuò)展，增加Actor對象，即用戶（User）、角色（Role）和崗位（Position）的集合；增加用戶（User）和權(quán)限（Permission）的關(guān)系，即除對角色授權(quán)外，單個(gè)用戶（User）可以直接授權(quán)?；靖拍疃x：操作者（Actor執(zhí)行者、參與者。包含用戶（User）、角色（Role）和崗位（Position）的集合總稱，可以是應(yīng)用系統(tǒng)的代理（agent或其它任何能夠發(fā)起請求的對象?？梢苑聪虬陨?，即樹狀結(jié)構(gòu)。用戶（User）發(fā)起請求的主體，對應(yīng)組織機(jī)構(gòu)中得Person對象，或者一個(gè)應(yīng)用代理程序（agent）?？梢酝ㄟ^授權(quán)管理對用戶直接進(jìn)行授權(quán)。角色（Role）一組具有相同屬性或者業(yè)務(wù)需求的人員集合，是授權(quán)的主體。具體參見第2部分《組織身份模型數(shù)崗位（Position）資源（Resource對象（Object）。資源或?qū)ο螅皇跈?quán)對象。可以反向包含自身，即樹狀結(jié)構(gòu)。操作（Operation權(quán)限類型。3T/ZGCSA1.8—2024是訪問控制可以執(zhí)行的最小功能項(xiàng)，被Actor調(diào)用或執(zhí)行。許可（Permission同義詞：Privilege。是一個(gè)許可，對在一個(gè)或多個(gè)Resource上執(zhí)行的Operation的許可。會(huì)話（Session每個(gè)Session是一個(gè)用戶到多個(gè)Role的映像，當(dāng)一個(gè)Actor啟動(dòng)它所有角色的一個(gè)子集的時(shí)候，建立了一個(gè)Session。每個(gè)Session和單個(gè)的Actor關(guān)聯(lián)，并且Actor可以關(guān)聯(lián)到一個(gè)或多個(gè)Session。3.5模型實(shí)體描述3.5.1人員（Person）屬性名稱數(shù)據(jù)類型值域約束說明字符串C38非空唯一人員實(shí)體對象的唯一標(biāo)識(shí)符，不可重復(fù)。NAME字符串C..255非空在公安戶籍管理部門正式登記注冊、人事檔案中正式記載的本人姓氏名稱。LOGIN_NAME字符串C..255非空人員實(shí)體的用戶名（登錄名）。PASSWORD字符串C..255非空用戶用于登錄系統(tǒng)進(jìn)行身份驗(yàn)證的用戶密碼，僅用于采用“用戶名/密碼”方式進(jìn)行身份驗(yàn)證。SEX整數(shù)型人員實(shí)體性別：1為男，0為女。CREATE_TIMED26表示人員實(shí)體創(chuàng)建的時(shí)間。UPDATE_TIMED26表示人員實(shí)體最近更新時(shí)間。AVATOR字符串C..255人員實(shí)體肖像文件所處路徑。CAID字符串C..255人員實(shí)體的ca認(rèn)證號(hào)。用于ca登錄。DN字符串..ul人員實(shí)體在組織機(jī)構(gòu)中層級(jí)關(guān)系。EMAIL字符串C..255電子郵箱。GUID_PATH字符串C..800人員實(shí)體在組織機(jī)構(gòu)中的層級(jí)關(guān)系由ID組成的父子關(guān)系列表，ID_NUM字符串C..255護(hù)照、軍官證、士兵證、臨時(shí)身份證、戶口簿等，缺省為身份證。MANAGER_LEVEL整數(shù)型整數(shù)是否三員管理員。0為不是，默認(rèn)MOBILE字符串C..255人員實(shí)體的移動(dòng)電話，多個(gè)電話之前以逗號(hào)隔開。ORDERED_PATH字符串C..500人員實(shí)體在同層級(jí)部門的排序。PARENT_ID字符串C..255父節(jié)點(diǎn)id。PERSON_TYPE字符串C..255表示人員的編制類別，如行政編制。POSITIONS字符串..ul人員實(shí)體擁有的崗位列表。4T/ZGCSA1.8—2024ROLES字符串..ul人員實(shí)體擁有的角色列表。TENANT_ID字符串C38人員實(shí)體所在租戶id。TENANT_MANAGER整數(shù)型人員實(shí)體是否為租戶管理員。0不是，1是。TAB_INDEX整數(shù)型整數(shù)同層級(jí)角色實(shí)體序號(hào)。VERSION整數(shù)型整數(shù)版本號(hào)。3.5.2資源（Resource）屬性列表數(shù)據(jù)類型值域約束說明uid字符串ID..100非空唯一標(biāo)識(shí)。name字符串C..200非空資源名稱。description字符串C..200資源描述。type字符串C..20非空描述資源類型的字符串。字符串C..100非空資源圖標(biāo)。createDateTimeD19非空tabIndex整數(shù)N非空資源序號(hào)。properties鍵值對鍵值對應(yīng)的數(shù)據(jù)結(jié)構(gòu)，如鍵為"name"，值為"張三"。3.5.3角色（Domain）屬性列表數(shù)據(jù)類型值域約束說明字符串C38非空唯一角色實(shí)體對象的唯一標(biāo)識(shí)符，不可重復(fù)。NAME字符串C..255非空角色實(shí)體名稱。例如：工作流流程管理員。CREATE_TIMED26非空表示角色實(shí)體創(chuàng)建的時(shí)間。例如：2022/4/1311:20:25。UPDATE_TIMED26表示角色實(shí)體最近更新時(shí)間。APP_CN_NAME字符串C..255非空角色實(shí)體所屬應(yīng)用中文名稱。例如：工作流流程管理。APP_ID字符串C38角色實(shí)體所屬應(yīng)用id。DESCRIPTION字符串C..255角色實(shí)體描述。DN字符串C..2000角色實(shí)體父子關(guān)系列表，之間用逗號(hào)分隔。PARENT_ID字符串C38角色實(shí)體的父節(jié)點(diǎn)ID。TAB_INDEX整數(shù)型整數(shù)同層級(jí)角色實(shí)體序號(hào)。TENANT_ID字符串C..255角色實(shí)體所屬租戶id。3.5.4崗位（Position）屬性列表數(shù)據(jù)類型值域約束說明字符串CC38非空唯一崗位實(shí)體對象的唯一標(biāo)識(shí)符，不可重復(fù)。5T/ZGCSA1.8—2024NAME字符串C..255崗位名稱。DESCRIPTION字符串C..255崗位描述。CREATE_TIMED26表示崗位實(shí)體創(chuàng)建的時(shí)間，格式：2022/4/1311:20:25。UPDATE_TIMED26表示崗位實(shí)體最近更新時(shí)間，格式：2022/4/1311:20:25。TAB_INDEX整數(shù)型整數(shù)非空序號(hào)，參考“3術(shù)語和定義”。TENANT_ID字符串C38崗位所屬租戶id。VERSION整數(shù)型整數(shù)版本號(hào)，參考“3術(shù)語和定義”。CAPACITY整數(shù)型整數(shù)崗位容量，默認(rèn)容量為1，即一人一崗。DUTY字符串C..255本崗位對應(yīng)的職務(wù)級(jí)別名稱，如：局級(jí)。DUTY_LEVEL整數(shù)型整數(shù)崗位對應(yīng)的職務(wù)級(jí)別，整型值，參考《GB12407-1990干部職務(wù)級(jí)別DUTY_TYPE字符串C..255職務(wù)類型分領(lǐng)導(dǎo)職務(wù)和非領(lǐng)導(dǎo)職務(wù)兩種。3.5.5操作類型（Operation）屬性列表數(shù)據(jù)類型值域約束說明operationKey字符串ID..100非空關(guān)鍵字，如add、update等，不能以減號(hào)開頭。operationName字符串C..200非空操作名稱，如增加。operationValue整數(shù)N操作值，如“1”。description字符串C..2000操作描述。createDateTimeD19非空例:2024-10-0113:01:01。tabIndex整數(shù)N序號(hào)。3.6訪問控制規(guī)則1．授權(quán)方式正向授權(quán)，開始時(shí)假定主體沒有任何權(quán)限，然后根據(jù)需要授予權(quán)限。2．權(quán)限繼承權(quán)限的繼承通過對象的父子關(guān)聯(lián)實(shí)現(xiàn)，如果設(shè)置為可繼承，則執(zhí)行者子對象自動(dòng)繼承父對象的權(quán)限，子資源自動(dòng)繼承父資源的權(quán)限。3．權(quán)限過濾通過設(shè)置相應(yīng)的權(quán)限過濾規(guī)則，控制資源的權(quán)限繼承，過濾當(dāng)前資源節(jié)點(diǎn)從父節(jié)點(diǎn)繼承獲得的訪問權(quán)限。4．再授權(quán)再授權(quán)是指權(quán)限擁有者將自己擁有的權(quán)限再分配給其他用戶，這個(gè)授權(quán)過程稱之為再授權(quán)過程。6T/ZGCSA1.8—2024再授權(quán)中的權(quán)限具有包含關(guān)系，即只能授予自己擁有的權(quán)限。5．權(quán)限回收權(quán)限回收是指系統(tǒng)回收已經(jīng)分配給用戶的權(quán)限。根據(jù)不同的情況，通過權(quán)限繼承得到的權(quán)限，如果父權(quán)限被回收，子權(quán)限必定被回收；通過再授權(quán)得到的權(quán)限，根據(jù)設(shè)置不同規(guī)則，可規(guī)定父權(quán)限被回收，保留或回收子權(quán)限。6．權(quán)限排斥權(quán)限的排斥主要是指當(dāng)用戶擁有權(quán)限A時(shí)，則不能同時(shí)再擁有權(quán)限B。通過定義權(quán)限排斥規(guī)則，通過靜態(tài)方式或者動(dòng)態(tài)方式計(jì)算權(quán)限排斥。7．負(fù)權(quán)限負(fù)權(quán)限是指操作者不應(yīng)該擁有的權(quán)限。負(fù)權(quán)限通過權(quán)限計(jì)算疊加完成，計(jì)算時(shí)負(fù)權(quán)限優(yōu)先。8．權(quán)限等效權(quán)限等效是指如果設(shè)置用戶B等效于用戶A，則用戶B擁有用戶A的所有權(quán)限。A稱為被權(quán)限等效對象，B稱為權(quán)限等效對象。權(quán)限等效具有時(shí)效性。4訪問控制接口4.1資源訪問權(quán)限接口4.1.1判斷人員對資源是否有指定的操作權(quán)限接口地址:https://ip:port/platform/services/rest/v1/personResource/hasPermission請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：判斷人員對資源是否有指定的操作權(quán)限參數(shù)說明參數(shù)名稱類型描述tenantIdstringpersonIdstringresourceIdstringauthorityenumHIDDEN(隱藏,0)BROWSE(瀏覽,1)MODIFY(維護(hù),2)ADMIN(管理,3)返回值說明參數(shù)名稱類型描述successboolean操作是否成功codeint32錯(cuò)誤代碼msgstring操作描述databoolean操作成功返回的數(shù)據(jù)4.1.2判斷人員對customId對應(yīng)的資源是否有指定的操作權(quán)限接口地址:T/ZGCSA1.8—2024https://ip:port/platform/services/rest/v1/personResource/hasPermissionByCustomId請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：判斷人員對customId對應(yīng)的資源是否有指定的操作權(quán)限參數(shù)說明參數(shù)名稱類型描述tenantIdstringpersonIdstringcustomIdstringauthorityenumHIDDEN(隱藏,0)BROWSE(瀏覽,1)MODIFY(維護(hù),2)ADMIN(管理,3)返回值說明參數(shù)名稱類型描述successboolean操作是否成功codeint32錯(cuò)誤代碼msgstring操作描述databoolean操作成功返回的數(shù)據(jù)4.1.3遞歸獲取某一資源下的菜單和按鈕接口地址:https://ip:port/platform/services/rest/v1/personResource/listMenusRecursively請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：遞歸獲取某一資源下，人員有相應(yīng)權(quán)限的菜單和按鈕（樹形）參數(shù)說明參數(shù)名稱類型描述tenantIdstringpersonIdstringauthorityenumHIDDEN(隱藏,0)BROWSE(瀏覽,1)MODIFY(維護(hù),2)ADMIN(管理,3)resourceIdstring返回值說明參數(shù)名稱類型描述successboolean操作是否成功codeint32錯(cuò)誤代碼msgstring操作描述T/ZGCSA1.8—2024參數(shù)名稱類型描述dataarray操作成功返回的數(shù)據(jù)string名稱string路徑string重定向string菜單部件string元信息string打開位置array子菜單array子按鈕string名稱stringstring按鈕自定義idstring鏈接地址string事件名稱enum展示方式{@linkOperationDisplayTypeEnum}values:ICON_TEXT(0)ICON(1)TEXT(2)]4.1.4獲得某一資源下的菜單資源集合接口地址:https://ip:port/platform/services/rest/v1/personResource/listSubMenus請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：獲得某一資源下，人員有相應(yīng)操作權(quán)限的菜單資源集合參數(shù)說明參數(shù)名稱類型描述tenantIdstringpersonIdstringauthorityenumHIDDEN(隱藏,0)BROWSE(瀏覽,1)MODIFY(維護(hù),2)ADMIN(管理,3)resourceIdstring返回值說明參數(shù)名稱類型描述successboolean操作是否成功codeint32錯(cuò)誤代碼T/ZGCSA1.8—2024參數(shù)名稱類型描述msgstring操作描述dataarray操作成功返回的數(shù)據(jù)└─idstring└─descriptionstring描述└─enabledboolean啟用狀態(tài)└─hiddenboolean是否隱藏└─iconUrlstring└─urlstring鏈接地址└─url2string鏈接地址2└─parentIdstring父節(jié)點(diǎn)ID└─resourceTypeenum資源類型{@linkResourceTypeEnum}[Enumvalues:APP(0)MENU(1)OPERATION(2)]└─inheritboolean是否為繼承上級(jí)節(jié)點(diǎn)的權(quán)限└─tabIndexint32排序└─customIdstringcustomID└─targetstring打開模式└─componentstring菜單部件└─metastring4.1.5獲得某一資源下子資源集合接口地址:https://ip:port/platform/services/rest/v1/personResource/listSubResources請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：獲得某一資源下，人員有相應(yīng)操作權(quán)限的子資源集合參數(shù)說明參數(shù)名稱類型描述tenantIdstringpersonIdstringauthorityenumHIDDEN(隱藏,0)BROWSE(瀏覽,1)MODIFY(維護(hù),2)ADMIN(管理,3)resourceIdstring返回值說明參數(shù)名稱類型描述T/ZGCSA1.8—2024參數(shù)名稱類型描述successboolean操作是否成功codeint32錯(cuò)誤代碼msgstring操作描述dataarray操作成功返回的數(shù)據(jù)string唯一標(biāo)識(shí)string名稱string描述boolean啟用狀態(tài)boolean是否隱藏stringstring鏈接地址string鏈接地址2string父節(jié)點(diǎn)IDenum資源類型{@linkResourceTypeEnum}[Enumvalues:APP(0)MENU(1)OPERATION(2)]boolean是否為繼承上級(jí)節(jié)點(diǎn)的權(quán)限int32排序stringcustomID4.2人員角色權(quán)限接口4.2.1根據(jù)人員id判斷該人員是否擁有roleName這個(gè)公共角色接口地址:https://ip:port/platform/services/rest/v1/personRole/hasPublicRole請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：根據(jù)人員id判斷該人員是否擁有roleName這個(gè)公共角色參數(shù)說明參數(shù)名稱類型描述tenantIdstring租戶idroleNamestring角色名稱personIdstring人員id返回值說明參數(shù)名稱類型描述successboolean操作是否成功codeint32錯(cuò)誤代碼msgstring操作描述T/ZGCSA1.8—2024參數(shù)名稱類型描述databoolean操作成功返回的數(shù)據(jù)4.2.2判斷人員是否擁有角色接口地址:https://ip:port/platform/services/rest/v1/personRole/hasRole請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：判斷人員是否擁有角色參數(shù)說明參數(shù)名稱類型描述tenantIdstring租戶idroleIdstring角色idpersonIdstring人員id返回值說明參數(shù)名稱類型描述booleanint32stringbooleanbooleanint32stringbooleansuccesscodemsgdata操作描述操作成功返回的數(shù)據(jù)4.2.3根據(jù)人員id判斷該人員是否擁有roleName這個(gè)角色接口地址:https://ip:port/platform/services/rest/v1/personRole/hasRole3請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：根據(jù)人員id判斷該人員是否擁有roleName這個(gè)角色參數(shù)說明參數(shù)名稱類型描述tenantIdstring租戶idsystemNamestring系統(tǒng)標(biāo)識(shí)propertiesstring角色擴(kuò)展屬性roleNamestring角色名稱personIdstring人員id返回值說明參數(shù)名稱類型描述successboolean操作是否成功codeint32錯(cuò)誤代碼msgstring操作描述T/ZGCSA1.8—2024參數(shù)名稱類型描述databoolean操作成功返回的數(shù)據(jù)4.2.4判斷人員是否擁有customId對應(yīng)的角色接口地址:https://ip:port/platform/services/rest/v1/personRole/hasRole2請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：判斷人員是否擁有customId對應(yīng)的角色參數(shù)說明參數(shù)名稱類型描述tenantIdstring租戶idpersonIdstring人員idcustomIdstring返回值說明參數(shù)名稱類型描述successboolean操作是否成功codeint32錯(cuò)誤代碼msgstring操作描述databoolean操作成功返回的數(shù)據(jù)4.2.5獲取擁有角色的所有人員接口地址:https://ip:port/platform/services/rest/v1/personRole/listPersonsByRoleId請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：獲取擁有角色的所有人員參數(shù)說明參數(shù)名稱類型描述tenantIdstring租戶idroleIdstring角色唯一標(biāo)識(shí)返回值說明參數(shù)名稱類型描述successboolean操作是否成功codeint32錯(cuò)誤代碼msgstring操作描述dataarray操作成功返回的數(shù)據(jù)└─idstring└─parentIdstring父節(jié)點(diǎn)IDT/ZGCSA1.8—2024參數(shù)名稱類型描述string租戶Idstring創(chuàng)建時(shí)間string更新時(shí)間boolean是否禁用string描述stringstring域名稱string名稱enum節(jié)點(diǎn)類型[Enumvalues:ORGANIZATION(“Organization”,“組織機(jī)構(gòu)”)DEPARTMENT(“Department”,“部門”)GROUP(“Group”,“用戶組”)POSITION(“Position”,“崗位”)PERSON(“Person”,“人員”)MANAGER(“Manager”,“三員管理員”)]string擴(kuò)展屬性（json格式）int32序號(hào)string由ID組成的父子關(guān)系列表，之間用逗號(hào)分隔string登錄名稱string密碼string人員頭像int32編制名稱string編制類型└─dutystring職務(wù)int32職級(jí)└─dutyLevelNamestring職級(jí)名稱stringCA認(rèn)證碼stringenum性別[Enumvalues:MALE(1,“男”)FEMALE(0,“女”)]string人員籍貫└─officeAddressstring辦公室地址string辦公室電話T/ZGCSA1.8—2024參數(shù)名稱類型描述string電話傳真string手機(jī)號(hào)string人員類型,管理員用戶：adminPerson,單位用戶：deptPerson,個(gè)人用戶:userPerson,專家用戶:expertPersonstring微信idstring排序序列號(hào)boolean是否原始人員，0:添加的人員，1：新增的人員string原始人員id4.2.6獲取人員所擁有的角色集合接口地址:https://ip:port/platform/services/rest/v1/personRole/listRolesByPersonId請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：獲取人員所擁有的角色集合參數(shù)說明參數(shù)名稱類型描述tenantIdstring租戶idpersonIdstring人員id返回值說明參數(shù)名稱類型Descriptionsuccessboolean操作是否成功codeint32錯(cuò)誤代碼msgstring操作描述dataarray操作成功返回的數(shù)據(jù)└─idstring└─createTimestring創(chuàng)建時(shí)間└─descriptionstring描述└─dnstring└─typeenum類型[Enumvalues:ROLE(“role”)FOLDER(“folder”)]└─tabIndexint32排序號(hào)└─propertiesstring擴(kuò)展屬性T/ZGCSA1.8—2024參數(shù)名稱類型Descriptionstring父節(jié)點(diǎn)string承繼節(jié)點(diǎn)string系統(tǒng)標(biāo)識(shí)└─tenantCustomboolean租戶自定義stringtenantCustom=true時(shí)的租戶idboolean動(dòng)態(tài)角色map擴(kuò)展屬性鍵值對4.3崗位角色權(quán)限接口4.3.1根據(jù)崗位id判斷該崗位是否擁有roleName這個(gè)公共角色接口地址:https://ip:port/platform/services/rest/v1/positionRole/hasPublicRole請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：根據(jù)崗位id判斷該崗位是否擁有roleName這個(gè)公共角色參數(shù)說明參數(shù)名稱類型描述tenantIdstring租戶idroleNamestring角色名稱positionIdstring返回值說明參數(shù)名稱類型描述booleanint32stringbooleanbooleanint32stringbooleansuccesscodemsgdata操作描述操作成功返回的數(shù)據(jù)4.3.2判斷崗位是否擁有角色接口地址:https://ip:port/platform/services/rest/v1/positionRole/hasRole請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：判斷崗位是否擁有角色參數(shù)說明參數(shù)名稱類型描述tenantIdstring租戶idroleIdstring角色idpositionIdstring返回值說明T/ZGCSA1.8—2024參數(shù)名稱類型描述successboolean操作是否成功codeint32錯(cuò)誤代碼msgstring操作描述databoolean操作成功返回的數(shù)據(jù)4.3.3根據(jù)崗位id判斷該崗位是否擁有roleName這個(gè)角色接口地址:https://ip:port/platform/services/rest/v1/positionRole/hasRole3請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：根據(jù)崗位id判斷該崗位是否擁有roleName這個(gè)角色參數(shù)說明參數(shù)名稱類型描述tenantIdstring租戶idsystemNamestring系統(tǒng)標(biāo)識(shí)propertiesstring角色擴(kuò)展屬性roleNamestring角色名稱positionIdstring返回值說明參數(shù)名稱類型描述successboolean操作是否成功codeint32錯(cuò)誤代碼msgstring操作描述databoolean操作成功返回的數(shù)據(jù)4.3.4判斷崗位是否擁有customId對應(yīng)的角色接口地址:https://ip:port/platform/services/rest/v1/positionRole/hasRole2請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：判斷崗位是否擁有customId對應(yīng)的角色參數(shù)說明參數(shù)名稱類型描述tenantIdstring租戶idpositionIdstringcustomIdstringd返回值說明參數(shù)名稱類型描述T/ZGCSA1.8—2024參數(shù)名稱類型描述booleanint32stringbooleanbooleanint32stringboolean操作是否成功錯(cuò)誤代碼操作描述操作成功返回的數(shù)據(jù)msgdata4.4角色管理接口4.4.1添加人員到角色接口地址:https://ip:port/platform/services/rest/v1/role/addPerson請求方法:POSTContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：添加人員到角色參數(shù)說明參數(shù)名稱類型描述personIdstring人員idroleIdstring角色idtenantIdstring人員所在的租戶id返回值說明參數(shù)名稱類型描述booleanint32stringobjectbooleanint32stringobjectobject操作是否成功錯(cuò)誤代碼操作描述操作成功返回的數(shù)據(jù)anyobject.msgdata4.4.2新增角色節(jié)點(diǎn)接口地址:https://ip:port/platform/services/rest/v1/role/createRole請求方法:POSTContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：新增角色節(jié)點(diǎn)參數(shù)說明參數(shù)名稱類型描述roleIdstring角色idroleNamestring角色名稱parentIdstring父節(jié)點(diǎn)idcustomIdstringtypeenumROLE(role)FOLDER(folder)T/ZGCSA1.8—2024參數(shù)名稱類型描述systemNamestring系統(tǒng)標(biāo)識(shí)systemCnNamestring系統(tǒng)中文名稱返回值說明參數(shù)名稱類型描述successcodemsgdata└─tenantCustom4.4.3刪除角色booleanint32stringobjectstringstringstringstringstringstringenumint32stringstringstringstringbooleanstringbooleanmap操作是否成功錯(cuò)誤代碼操作描述操作成功返回的數(shù)據(jù)唯一主鍵應(yīng)用id名稱創(chuàng)建時(shí)間描述繼承關(guān)系類型[Enumvalues:ROLE(“role”)FOLDER(“folder”)]排序號(hào)擴(kuò)展屬性父節(jié)點(diǎn)承繼節(jié)點(diǎn)系統(tǒng)標(biāo)識(shí)租戶自定義tenantCustom=true時(shí)的租戶id動(dòng)態(tài)角色擴(kuò)展屬性鍵值對接口地址:https://ip:port/platform/services/rest/v1/role/deleteRole請求方法:POSTContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：刪除角色參數(shù)說明參數(shù)名稱類型描述roleIdstring角色id返回值說明參數(shù)名稱類型描述T/ZGCSA1.8—2024參數(shù)名稱類型描述successcodemsgdatabooleanint32stringobjectobject操作是否成功錯(cuò)誤代碼操作描述操作成功返回的數(shù)據(jù)anyobject.4.4.4根據(jù)customId和parentId查找角色對象接口地址:https://ip:port/platform/services/rest/v1/role/findByCustomIdAndParentId請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：根據(jù)customId和parentId查找角色對象參數(shù)說明參數(shù)名稱類型描述customIdstringcustomIdparentIdstring角色的父節(jié)點(diǎn)id返回值說明參數(shù)名稱類型描述successboolean操作是否成功codeint32錯(cuò)誤代碼msgstring操作描述dataobject操作成功返回的數(shù)據(jù)string唯一主鍵string應(yīng)用idstring名稱string創(chuàng)建時(shí)間string描述string繼承關(guān)系enum類型[Enumvalues:ROLE(“role”)FOLDER(“folder”)]int32排序號(hào)string擴(kuò)展屬性string父節(jié)點(diǎn)string承繼節(jié)點(diǎn)string系統(tǒng)標(biāo)識(shí)└─tenantCustomboolean租戶自定義stringtenantCustom=true時(shí)的租戶idT/ZGCSA1.8—2024參數(shù)名稱類型描述└─dynamicboolean動(dòng)態(tài)角色└─valuesmap擴(kuò)展屬性鍵值對4.4.5根據(jù)id獲取相應(yīng)角色節(jié)點(diǎn)接口地址:https://ip:port/platform/services/rest/v1/role/getRole請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：根據(jù)id獲取相應(yīng)角色節(jié)點(diǎn)參數(shù)說明參數(shù)名稱類型描述roleIdstring角色唯一標(biāo)識(shí)返回值說明參數(shù)名稱類型描述successboolean操作是否成功codeint32錯(cuò)誤代碼msgstring操作描述dataobject操作成功返回的數(shù)據(jù)└─idstring└─createTimestring創(chuàng)建時(shí)間└─descriptionstring描述└─dnstring└─typeenum類型[Enumvalues:ROLE(“role”)FOLDER(“folder”)]└─tabIndexint32排序號(hào)└─propertiesstring擴(kuò)展屬性└─parentIdstring父節(jié)點(diǎn)└─guidPathstring承繼節(jié)點(diǎn)└─systemNamestring系統(tǒng)標(biāo)識(shí)└─tenantCustomboolean租戶自定義└─tenantIdstringtenantCustom=true時(shí)的租戶id└─dynamicboolean動(dòng)態(tài)角色└─valuesmap擴(kuò)展屬性鍵值對4.4.6根據(jù)角色I(xiàn)d獲取關(guān)聯(lián)的組織節(jié)點(diǎn)集合接口地址:https://ip:port/platform/services/rest/v1/role/listOrgUnitsByIdT/ZGCSA1.8—2024請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：根據(jù)角色I(xiàn)d獲取關(guān)聯(lián)的組織節(jié)點(diǎn)集合參數(shù)說明參數(shù)名稱類型描述tenantIdstring租戶idroleIdstring角色唯一標(biāo)識(shí)orgTypeenumORGANIZATION(Organization,組織機(jī)構(gòu))DEPARTMENT(Department,部門)GROUP(Group,用戶組)POSITION(Position,崗位)PERSON(Person,人員)MANAGER(Manager,三員管理返回值說明參數(shù)名稱類型描述successboolean操作是否成功codeint32錯(cuò)誤代碼msgstring操作描述dataarray操作成功返回的數(shù)據(jù)└─idstring└─parentIdstring父節(jié)點(diǎn)ID└─tenantIdstring租戶└─createTimestring創(chuàng)建時(shí)間└─updateTimestring更新時(shí)間└─disabledboolean是否禁用└─descriptionstring描述└─customIdstring自定義ID└─dnstring└─orgTypeenum節(jié)點(diǎn)類型[Enumvalues:ORGANIZATION(“Organization”,“組織機(jī)構(gòu)”)DEPARTMENT(“Department”,“部門”)GROUP(“Group”,“用戶組”)POSITION(“Position”,“崗位”)PERSON(“Person”,“人T/ZGCSA1.8—2024參數(shù)名稱類型描述stringint32string員”)MANAGER(“Manager”,“三員管理員”)]擴(kuò)展屬性（json格式）序號(hào)由ID組成的父子關(guān)系列表，之間用逗號(hào)分隔4.4.7根據(jù)角色I(xiàn)d獲取直接關(guān)聯(lián)的人員對象集合接口地址:https://ip:port/platform/services/rest/v1/role/listPersonsById請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：根據(jù)角色I(xiàn)d獲取直接關(guān)聯(lián)的人員對象集合參數(shù)說明參數(shù)名稱類型描述tenantIdstring租戶idroleIdstring角色唯一標(biāo)識(shí)返回值說明參數(shù)名稱類型描述successboolean操作是否成功codeint32錯(cuò)誤代碼msgstring操作描述dataarray操作成功返回的數(shù)據(jù)└─idstring└─parentIdstring父節(jié)點(diǎn)ID└─tenantIdstring租戶└─createTimestring創(chuàng)建時(shí)間└─updateTimestring更新時(shí)間└─disabledboolean是否禁用└─descriptionstring描述└─customIdstring自定義ID└─dnstring└─orgTypeenum節(jié)點(diǎn)類型[Enumvalues:ORGANIZATION(“Organization”,“組織機(jī)構(gòu)”)DEPARTMENT(“Department”,“部門”)GROUP(“Group”,“用戶T/ZGCSA1.8—2024參數(shù)名稱類型描述組”)POSITION(“Position”,“崗位”)PERSON(“Person”,“人員”)MANAGER(“Manager”,“三員管理員”)]string擴(kuò)展屬性（json格式）int32序號(hào)string由ID組成的父子關(guān)系列表，之間用逗號(hào)分隔string登錄名稱string密碼string人員頭像int32編制名稱string編制類型└─dutystring職務(wù)int32職級(jí)└─dutyLevelNamestring職級(jí)名稱stringCA認(rèn)證碼stringenum性別[Enumvalues:MALE(1,“男”)FEMALE(0,“女”)]string人員籍貫└─officeAddressstring辦公室地址string辦公室電話string電話傳真string手機(jī)號(hào)string人員類型,管理員用戶：adminPerson,單位用戶：deptPerson,個(gè)人用戶:userPerson,專家用戶:expertPersonstring微信idstring排序序列號(hào)boolean是否原始人員，0:添加的人員，1：新增的人員string原始人員id4.4.8根據(jù)父節(jié)點(diǎn)Id獲取相應(yīng)子級(jí)角色節(jié)點(diǎn)接口地址:https://ip:port/platform/services/rest/v1/role/listRoleByParentId請求方法:GETT/ZGCSA1.8—2024Content-Type:application/x-www-form-u