Documentos de API

Actualizar permisos de registro

Actualiza la configuración de permisos de grabación de una aplicación.
Todas las configuraciones de la aplicación previa a la puesta en marcha (no solo la configuración de permisos) se implementarán en la aplicación en vivo mediante esta API.

Cuando se cambia la configuración de permisos de los registros en una aplicación, la configuración actualizada se aplicará a los registros en cuestión secuencialmente en orden de finalización.

MétodoPUT
URLhttps://{subdomain}.kintone.com/k/v1/record/acl.json
URL (espacio de invitado)https://{subdomain}.kintone.com/k/guest/{SpaceID}/v1/record/acl.json
Autenticación Autenticación de contraseña , Autenticación de token de API , Autenticación de sesión
Content-Typeapplication/json

Contenido

Ajustes previos a la transmisión en vivo

Es posible que las aplicaciones contengan configuraciones previas a la transmisión en vivo que aún no se hayan implementado en la aplicación en vivo.
Acceda a la configuración previa a la transmisión en vivo con la siguiente URL.

URL https://{subdomain}.kintone.com/k/v1/preview/record/acl.json
URL (espacio de invitado) https://{subdomain}.kintone.com/k/guest/{SpaceID}/v1/preview/record/acl.json

Permisos

  • Se necesitan permisos de administración de aplicaciones.

Parámetros de solicitud

Los parámetros que se ignoren no se actualizarán.
Si concede permiso a una entidad para editar o eliminar registros, también se debe conceder a la entidad permiso para ver registros.

Parámetro Valor Obligatorio Descripción
app Entero o cadena El identificador de la aplicación.
rights Arreglo Una matriz que enumera los datos de los permisos de registro. Enumere en orden de prioridad.
rights[].filterCond Cuerda La condición de filtro en un formato de consulta.
Para obtener más información sobre los formatos de consulta, consulte el siguiente artículo:
Cadena de consulta
Para obtener más información sobre las limitaciones con respecto a las condiciones de filtro, consulte la siguiente sección:
Limitaciones
Si se ignora este parámetro, la condición de filtro será "Todos los registros".
rights[].entities Arreglo Matriz que enumera las entidades a las que se conceden los permisos. Enumere en orden de prioridad.
El grupo "Todos" se tratará con la prioridad más baja, independientemente de dónde se coloque en la lista.
rights[].entities[].entity Objeto Objeto que contiene datos de la entidad a la que se conceden los permisos.
rights[].entities[].entity.type Cuerda El tipo de entidad a la que se conceden los permisos.
  • USER: Usuario
  • GROUP: Grupo
  • ORGANIZATION: Departamento
  • FIELD_ENTITY: Campo de usuario
rights[].entities[].entity.code Cuerda El código de la entidad a la que se conceden los permisos.
Si no se especifica el grupo "Todos", el grupo "Todos" no tendrá permisos para ver/editar/eliminar.
Para especificar usuarios de espacio de invitado, agregue la cadena "guest/" antes del nombre de inicio de sesión del invitado.
rights[].entities[].viewable Booleano o cadena El permiso de vista de la entidad.
  • true: Conceder permiso de visualización
  • false: Denegar el permiso de visualización
Si se omite, el valor es falso.
rights[].entities[].editable Booleano o cadena El permiso de edición de la entidad.
  • true: Conceder permiso de edición
  • false: Denegar el permiso de edición
Si se omite, este valor es falso.
Si la entidad no tiene permiso para ver el registro, este valor es false.
rights[].entities[].deletable Booleano o cadena El permiso de eliminación de la entidad.
  • true: Conceder permiso de eliminación
  • false: Denegar el permiso de eliminación
Si se omite, este valor es falso.
Si la entidad no tiene permiso para ver el registro, este valor es false.
rights[].entities[].includeSubs Booleano o cadena La configuración de herencia de permisos del departamento al que se conceden los permisos.
  • true: Los permisos se heredan.
  • false: Los permisos no se heredan.
Si se omite, este valor es falso.
revision Entero o cadena Especifique el número de revisión de la configuración que se implementará.
Se producirá un error en la solicitud si el número de revisión no es la última revisión.
La revisión no se comprobará si se ignora este parámetro o si se especifica -1.

Solicitud de muestra

JavaScript using kintone.api() 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

var body = {
  'app': 1,
  'rights': [
    {
      'filterCond': 'Updated_datetime > "2012-02-03T09:00:00Z" and Updated_datetime < "2012-02-03T10:00:00Z"',
      'entities': [
        {
          'entity': {
            'type': 'ORGANIZATION',
            'code': 'org1'
          },
          'viewable': false,
          'editable': false,
          'deletable': false,
          'includeSubs': true
        },
        {
          'entity': {
            'type': 'FIELD_ENTITY',
            'code': 'Updated_by'
          },
          'viewable': true,
          'editable': true,
          'deletable': true
        }
      ]
    }
  ]
};

kintone.api(kintone.api.url('/k/v1/record/acl.json', true), 'PUT', body, function(resp) {
  // success
  console.log(resp);
}, function(error) {
  // error
  console.log(error);
});

XMLHttpRequest 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

var body = {
  'app': 1,
  'rights': [
    {
      'filterCond': 'Updated_datetime > "2012-02-03T09:00:00Z" and Updated_datetime < "2012-02-03T10:00:00Z"',
      'entities': [
        {
          'entity': {
            'type': 'ORGANIZATION',
            'code': 'org1'
          },
          'viewable': false,
          'editable': false,
          'deletable': false,
          'includeSubs': true
        },
        {
          'entity': {
            'type': 'FIELD_ENTITY',
            'code': 'Updated_by'
          },
          'viewable': true,
          'editable': true,
          'deletable': true
        }
      ]
    }
  ],
  // CSRF TOKEN: used for all APIs that have an HTTP method of POST, PUT and DELETE on Kintone.
  '__REQUEST_TOKEN__': kintone.getRequestToken()
};

var url = 'https://{subdomain}.kintone.com/k/v1/record/acl.json';
var xhr = new XMLHttpRequest();
xhr.open('PUT', url);
xhr.setRequestHeader('X-Requested-With', 'XMLHttpRequest');
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.onload = function() {
  if (xhr.status === 200) {
    // success
    console.log(JSON.parse(xhr.responseText));
  } else {
    // error
    console.log(JSON.parse(xhr.responseText));
  }
};
xhr.send(JSON.stringify(body));

Parámetros de respuesta

Parámetro Tipo Descripción
revision Cuerda El número de revisión de la configuración de la aplicación.

Ejemplo de respuesta 

1
2
3

{
  "revision": "3"
}

Limitaciones

Los parámetros que se pueden establecer en rights[].filterCond son los mismos que las condiciones que se pueden establecer en la GUI.
Se aplican las siguientes limitaciones:

  • "order by", **"limit"**y "offset" no se puede utilizar.
  • "and" y "or" no se puede usar en conjunto.
  • "like" y "not like" No se puede utilizar para los siguientes campos:
    • Mensaje de texto
    • Enlace
  • "en", **">"**y <" No se puede utilizar para los siguientes campos:
    • Número de registro
    • Número
    • Calculado
  • "=" No se puede utilizar para los siguientes campos:
    • Estado
  • Los siguientes campos no se pueden incluir en la condición:
    • Área de texto
    • Texto enriquecido
    • Archivo adjunto
  • No se pueden utilizar las siguientes funciones:
    • NOW()
    • TODAY()
    • YESTERDAY()
    • TOMORROW()
    • THIS_WEEK()
    • LAST_WEEK()
    • NEXT_WEEK()
    • LAST_MONTH()
    • NEXT_MONTH()
    • THIS_MONTH()
    • THIS_YEAR()
    • LAST_YEAR()
    • NEXT_YEAR()