數字政府應用服務規(guī)范 第8部分：訪問控制服務接口規(guī)范（征求意見稿）

1T/ZGCSA1.8—2024數字政府應用服務規(guī)范第8部分：訪問控制服務接口規(guī)范該部分定義了權限管理模型，給出了訪問控制框架的組成部分和各部分的技術要求，規(guī)定了資源訪問權限接口、人員角色權限接口、崗位角色權限接口和角色管理接口，提出了訪問控制技術要求。適用于應用系統(tǒng)的資源權限控制。本部分適用于全國各級黨政機關、企事業(yè)單位、國土、財政、水利、統(tǒng)計等行業(yè)以及NGO的信息系統(tǒng)規(guī)劃、建設，以及系統(tǒng)集成商、軟件開發(fā)商和監(jiān)理單位進行數字政府信息系統(tǒng)的開發(fā)與整合。在涉及國家秘密的信息系統(tǒng)規(guī)劃、建設中，需參照《涉及國家秘密的信息系統(tǒng)分級保護管理辦法》和相關標準、規(guī)定。2規(guī)范性引用文檔下列文件中的條款通過本部分的引用而成為本部分的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本部分，然而，鼓勵根據本部分達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本部分。T/ZGCSA1.1-2024數字政府應用服務規(guī)范第1部分：總則T/ZGCSA1.2-2024數字政府應用服務規(guī)范第2部分：組織身份模型數據規(guī)范T/ZGCSA1.2-2024數字政府應用服務規(guī)范第3部分：組織身份服務接口規(guī)范3權限管理模型3.1概述訪問控制是針對越權使用資源的防御措施?；灸繕耸菫榱讼拗圃L問主體（用戶、進程、服務等）對訪問客體（文件、系統(tǒng)等）的訪問權限，使計算機系統(tǒng)在合法的范圍內使用，決定用戶能做什么，也決定代表用戶的程序能做什么。訪問控制決定了誰能夠訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及如何使用這些資源。訪問控制能夠阻止未經允許的用戶有意或無意地越權獲取數據。3.2訪問控制基本概念主體（Subject或稱為發(fā)起者(Initiator)，是可以訪問資源的實體，通常指用戶或代表用戶執(zhí)行的程序?？腕w（Object）：是需要保護的資源，又稱作目標（target)。授權（Authorization)：是可以對資源執(zhí)行的動作，例如讀、寫、執(zhí)行或拒絕訪問。3.3訪問控制服務原理2T/ZGCSA1.8—2024圖1訪問控制模型示意圖通過建立統(tǒng)一的訪問控制模型，提供統(tǒng)一的權限訪問接口和管理接口，提供統(tǒng)計、日志、事件、審計、查詢等功能，實現應用系統(tǒng)權限管理的一致性、易管理和易維護。通過權限訪問接口，為各應用系統(tǒng)提供統(tǒng)一的訪問策略和權限控制。通過權限管理接口，使各應用系統(tǒng)能夠創(chuàng)建自己的訪問控制資源并進行權限分配。3.4權限管理模型根據電子政務體系對訪問控制的要求，訪問控制模型參考ConstrainedRBAC模型，并在此基礎上進行擴展，增加Actor對象，即用戶（User）、角色（Role）和崗位（Position）的集合；增加用戶（User）和權限（Permission）的關系，即除對角色授權外，單個用戶（User）可以直接授權。基本概念定義：操作者（Actor執(zhí)行者、參與者。包含用戶（User）、角色（Role）和崗位（Position）的集合總稱，可以是應用系統(tǒng)的代理（agent或其它任何能夠發(fā)起請求的對象?？梢苑聪虬陨恚礃錉罱Y構。用戶（User）發(fā)起請求的主體，對應組織機構中得Person對象，或者一個應用代理程序（agent）?？梢酝ㄟ^授權管理對用戶直接進行授權。角色（Role）一組具有相同屬性或者業(yè)務需求的人員集合，是授權的主體。具體參見第2部分《組織身份模型數崗位（Position）資源（Resource對象（Object）。資源或對象，被授權對象?？梢苑聪虬陨恚礃錉罱Y構。操作（Operation權限類型。3T/ZGCSA1.8—2024是訪問控制可以執(zhí)行的最小功能項，被Actor調用或執(zhí)行。許可（Permission同義詞：Privilege。是一個許可，對在一個或多個Resource上執(zhí)行的Operation的許可。會話（Session每個Session是一個用戶到多個Role的映像，當一個Actor啟動它所有角色的一個子集的時候，建立了一個Session。每個Session和單個的Actor關聯，并且Actor可以關聯到一個或多個Session。3.5模型實體描述3.5.1人員（Person）屬性名稱數據類型值域約束說明字符串C38非空唯一人員實體對象的唯一標識符，不可重復。NAME字符串C..255非空在公安戶籍管理部門正式登記注冊、人事檔案中正式記載的本人姓氏名稱。LOGIN_NAME字符串C..255非空人員實體的用戶名（登錄名）。PASSWORD字符串C..255非空用戶用于登錄系統(tǒng)進行身份驗證的用戶密碼，僅用于采用“用戶名/密碼”方式進行身份驗證。SEX整數型人員實體性別：1為男，0為女。CREATE_TIMED26表示人員實體創(chuàng)建的時間。UPDATE_TIMED26表示人員實體最近更新時間。AVATOR字符串C..255人員實體肖像文件所處路徑。CAID字符串C..255人員實體的ca認證號。用于ca登錄。DN字符串..ul人員實體在組織機構中層級關系。EMAIL字符串C..255電子郵箱。GUID_PATH字符串C..800人員實體在組織機構中的層級關系由ID組成的父子關系列表，ID_NUM字符串C..255護照、軍官證、士兵證、臨時身份證、戶口簿等，缺省為身份證。MANAGER_LEVEL整數型整數是否三員管理員。0為不是，默認MOBILE字符串C..255人員實體的移動電話，多個電話之前以逗號隔開。ORDERED_PATH字符串C..500人員實體在同層級部門的排序。PARENT_ID字符串C..255父節(jié)點id。PERSON_TYPE字符串C..255表示人員的編制類別，如行政編制。POSITIONS字符串..ul人員實體擁有的崗位列表。4T/ZGCSA1.8—2024ROLES字符串..ul人員實體擁有的角色列表。TENANT_ID字符串C38人員實體所在租戶id。TENANT_MANAGER整數型人員實體是否為租戶管理員。0不是，1是。TAB_INDEX整數型整數同層級角色實體序號。VERSION整數型整數版本號。3.5.2資源（Resource）屬性列表數據類型值域約束說明uid字符串ID..100非空唯一標識。name字符串C..200非空資源名稱。description字符串C..200資源描述。type字符串C..20非空描述資源類型的字符串。字符串C..100非空資源圖標。createDateTimeD19非空tabIndex整數N非空資源序號。properties鍵值對鍵值對應的數據結構，如鍵為"name"，值為"張三"。3.5.3角色（Domain）屬性列表數據類型值域約束說明字符串C38非空唯一角色實體對象的唯一標識符，不可重復。NAME字符串C..255非空角色實體名稱。例如：工作流流程管理員。CREATE_TIMED26非空表示角色實體創(chuàng)建的時間。例如：2022/4/1311:20:25。UPDATE_TIMED26表示角色實體最近更新時間。APP_CN_NAME字符串C..255非空角色實體所屬應用中文名稱。例如：工作流流程管理。APP_ID字符串C38角色實體所屬應用id。DESCRIPTION字符串C..255角色實體描述。DN字符串C..2000角色實體父子關系列表，之間用逗號分隔。PARENT_ID字符串C38角色實體的父節(jié)點ID。TAB_INDEX整數型整數同層級角色實體序號。TENANT_ID字符串C..255角色實體所屬租戶id。3.5.4崗位（Position）屬性列表數據類型值域約束說明字符串CC38非空唯一崗位實體對象的唯一標識符，不可重復。5T/ZGCSA1.8—2024NAME字符串C..255崗位名稱。DESCRIPTION字符串C..255崗位描述。CREATE_TIMED26表示崗位實體創(chuàng)建的時間，格式：2022/4/1311:20:25。UPDATE_TIMED26表示崗位實體最近更新時間，格式：2022/4/1311:20:25。TAB_INDEX整數型整數非空序號，參考“3術語和定義”。TENANT_ID字符串C38崗位所屬租戶id。VERSION整數型整數版本號，參考“3術語和定義”。CAPACITY整數型整數崗位容量，默認容量為1，即一人一崗。DUTY字符串C..255本崗位對應的職務級別名稱，如：局級。DUTY_LEVEL整數型整數崗位對應的職務級別，整型值，參考《GB12407-1990干部職務級別DUTY_TYPE字符串C..255職務類型分領導職務和非領導職務兩種。3.5.5操作類型（Operation）屬性列表數據類型值域約束說明operationKey字符串ID..100非空關鍵字，如add、update等，不能以減號開頭。operationName字符串C..200非空操作名稱，如增加。operationValue整數N操作值，如“1”。description字符串C..2000操作描述。createDateTimeD19非空例:2024-10-0113:01:01。tabIndex整數N序號。3.6訪問控制規(guī)則1．授權方式正向授權，開始時假定主體沒有任何權限，然后根據需要授予權限。2．權限繼承權限的繼承通過對象的父子關聯實現，如果設置為可繼承，則執(zhí)行者子對象自動繼承父對象的權限，子資源自動繼承父資源的權限。3．權限過濾通過設置相應的權限過濾規(guī)則，控制資源的權限繼承，過濾當前資源節(jié)點從父節(jié)點繼承獲得的訪問權限。4．再授權再授權是指權限擁有者將自己擁有的權限再分配給其他用戶，這個授權過程稱之為再授權過程。6T/ZGCSA1.8—2024再授權中的權限具有包含關系，即只能授予自己擁有的權限。5．權限回收權限回收是指系統(tǒng)回收已經分配給用戶的權限。根據不同的情況，通過權限繼承得到的權限，如果父權限被回收，子權限必定被回收；通過再授權得到的權限，根據設置不同規(guī)則，可規(guī)定父權限被回收，保留或回收子權限。6．權限排斥權限的排斥主要是指當用戶擁有權限A時，則不能同時再擁有權限B。通過定義權限排斥規(guī)則，通過靜態(tài)方式或者動態(tài)方式計算權限排斥。7．負權限負權限是指操作者不應該擁有的權限。負權限通過權限計算疊加完成，計算時負權限優(yōu)先。8．權限等效權限等效是指如果設置用戶B等效于用戶A，則用戶B擁有用戶A的所有權限。A稱為被權限等效對象，B稱為權限等效對象。權限等效具有時效性。4訪問控制接口4.1資源訪問權限接口4.1.1判斷人員對資源是否有指定的操作權限接口地址:https://ip:port/platform/services/rest/v1/personResource/hasPermission請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：判斷人員對資源是否有指定的操作權限參數說明參數名稱類型描述tenantIdstringpersonIdstringresourceIdstringauthorityenumHIDDEN(隱藏,0)BROWSE(瀏覽,1)MODIFY(維護,2)ADMIN(管理,3)返回值說明參數名稱類型描述successboolean操作是否成功codeint32錯誤代碼msgstring操作描述databoolean操作成功返回的數據4.1.2判斷人員對customId對應的資源是否有指定的操作權限接口地址:T/ZGCSA1.8—2024https://ip:port/platform/services/rest/v1/personResource/hasPermissionByCustomId請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：判斷人員對customId對應的資源是否有指定的操作權限參數說明參數名稱類型描述tenantIdstringpersonIdstringcustomIdstringauthorityenumHIDDEN(隱藏,0)BROWSE(瀏覽,1)MODIFY(維護,2)ADMIN(管理,3)返回值說明參數名稱類型描述successboolean操作是否成功codeint32錯誤代碼msgstring操作描述databoolean操作成功返回的數據4.1.3遞歸獲取某一資源下的菜單和按鈕接口地址:https://ip:port/platform/services/rest/v1/personResource/listMenusRecursively請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：遞歸獲取某一資源下，人員有相應權限的菜單和按鈕（樹形）參數說明參數名稱類型描述tenantIdstringpersonIdstringauthorityenumHIDDEN(隱藏,0)BROWSE(瀏覽,1)MODIFY(維護,2)ADMIN(管理,3)resourceIdstring返回值說明參數名稱類型描述successboolean操作是否成功codeint32錯誤代碼msgstring操作描述T/ZGCSA1.8—2024參數名稱類型描述dataarray操作成功返回的數據string名稱string路徑string重定向string菜單部件string元信息string打開位置array子菜單array子按鈕string名稱stringstring按鈕自定義idstring鏈接地址string事件名稱enum展示方式{@linkOperationDisplayTypeEnum}values:ICON_TEXT(0)ICON(1)TEXT(2)]4.1.4獲得某一資源下的菜單資源集合接口地址:https://ip:port/platform/services/rest/v1/personResource/listSubMenus請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：獲得某一資源下，人員有相應操作權限的菜單資源集合參數說明參數名稱類型描述tenantIdstringpersonIdstringauthorityenumHIDDEN(隱藏,0)BROWSE(瀏覽,1)MODIFY(維護,2)ADMIN(管理,3)resourceIdstring返回值說明參數名稱類型描述successboolean操作是否成功codeint32錯誤代碼T/ZGCSA1.8—2024參數名稱類型描述msgstring操作描述dataarray操作成功返回的數據└─idstring└─descriptionstring描述└─enabledboolean啟用狀態(tài)└─hiddenboolean是否隱藏└─iconUrlstring└─urlstring鏈接地址└─url2string鏈接地址2└─parentIdstring父節(jié)點ID└─resourceTypeenum資源類型{@linkResourceTypeEnum}[Enumvalues:APP(0)MENU(1)OPERATION(2)]└─inheritboolean是否為繼承上級節(jié)點的權限└─tabIndexint32排序└─customIdstringcustomID└─targetstring打開模式└─componentstring菜單部件└─metastring4.1.5獲得某一資源下子資源集合接口地址:https://ip:port/platform/services/rest/v1/personResource/listSubResources請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：獲得某一資源下，人員有相應操作權限的子資源集合參數說明參數名稱類型描述tenantIdstringpersonIdstringauthorityenumHIDDEN(隱藏,0)BROWSE(瀏覽,1)MODIFY(維護,2)ADMIN(管理,3)resourceIdstring返回值說明參數名稱類型描述T/ZGCSA1.8—2024參數名稱類型描述successboolean操作是否成功codeint32錯誤代碼msgstring操作描述dataarray操作成功返回的數據string唯一標識string名稱string描述boolean啟用狀態(tài)boolean是否隱藏stringstring鏈接地址string鏈接地址2string父節(jié)點IDenum資源類型{@linkResourceTypeEnum}[Enumvalues:APP(0)MENU(1)OPERATION(2)]boolean是否為繼承上級節(jié)點的權限int32排序stringcustomID4.2人員角色權限接口4.2.1根據人員id判斷該人員是否擁有roleName這個公共角色接口地址:https://ip:port/platform/services/rest/v1/personRole/hasPublicRole請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：根據人員id判斷該人員是否擁有roleName這個公共角色參數說明參數名稱類型描述tenantIdstring租戶idroleNamestring角色名稱personIdstring人員id返回值說明參數名稱類型描述successboolean操作是否成功codeint32錯誤代碼msgstring操作描述T/ZGCSA1.8—2024參數名稱類型描述databoolean操作成功返回的數據4.2.2判斷人員是否擁有角色接口地址:https://ip:port/platform/services/rest/v1/personRole/hasRole請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：判斷人員是否擁有角色參數說明參數名稱類型描述tenantIdstring租戶idroleIdstring角色idpersonIdstring人員id返回值說明參數名稱類型描述booleanint32stringbooleanbooleanint32stringbooleansuccesscodemsgdata操作描述操作成功返回的數據4.2.3根據人員id判斷該人員是否擁有roleName這個角色接口地址:https://ip:port/platform/services/rest/v1/personRole/hasRole3請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：根據人員id判斷該人員是否擁有roleName這個角色參數說明參數名稱類型描述tenantIdstring租戶idsystemNamestring系統(tǒng)標識propertiesstring角色擴展屬性roleNamestring角色名稱personIdstring人員id返回值說明參數名稱類型描述successboolean操作是否成功codeint32錯誤代碼msgstring操作描述T/ZGCSA1.8—2024參數名稱類型描述databoolean操作成功返回的數據4.2.4判斷人員是否擁有customId對應的角色接口地址:https://ip:port/platform/services/rest/v1/personRole/hasRole2請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：判斷人員是否擁有customId對應的角色參數說明參數名稱類型描述tenantIdstring租戶idpersonIdstring人員idcustomIdstring返回值說明參數名稱類型描述successboolean操作是否成功codeint32錯誤代碼msgstring操作描述databoolean操作成功返回的數據4.2.5獲取擁有角色的所有人員接口地址:https://ip:port/platform/services/rest/v1/personRole/listPersonsByRoleId請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：獲取擁有角色的所有人員參數說明參數名稱類型描述tenantIdstring租戶idroleIdstring角色唯一標識返回值說明參數名稱類型描述successboolean操作是否成功codeint32錯誤代碼msgstring操作描述dataarray操作成功返回的數據└─idstring└─parentIdstring父節(jié)點IDT/ZGCSA1.8—2024參數名稱類型描述string租戶Idstring創(chuàng)建時間string更新時間boolean是否禁用string描述stringstring域名稱string名稱enum節(jié)點類型[Enumvalues:ORGANIZATION(“Organization”,“組織機構”)DEPARTMENT(“Department”,“部門”)GROUP(“Group”,“用戶組”)POSITION(“Position”,“崗位”)PERSON(“Person”,“人員”)MANAGER(“Manager”,“三員管理員”)]string擴展屬性（json格式）int32序號string由ID組成的父子關系列表，之間用逗號分隔string登錄名稱string密碼string人員頭像int32編制名稱string編制類型└─dutystring職務int32職級└─dutyLevelNamestring職級名稱stringCA認證碼stringenum性別[Enumvalues:MALE(1,“男”)FEMALE(0,“女”)]string人員籍貫└─officeAddressstring辦公室地址string辦公室電話T/ZGCSA1.8—2024參數名稱類型描述string電話傳真string手機號string人員類型,管理員用戶：adminPerson,單位用戶：deptPerson,個人用戶:userPerson,專家用戶:expertPersonstring微信idstring排序序列號boolean是否原始人員，0:添加的人員，1：新增的人員string原始人員id4.2.6獲取人員所擁有的角色集合接口地址:https://ip:port/platform/services/rest/v1/personRole/listRolesByPersonId請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：獲取人員所擁有的角色集合參數說明參數名稱類型描述tenantIdstring租戶idpersonIdstring人員id返回值說明參數名稱類型Descriptionsuccessboolean操作是否成功codeint32錯誤代碼msgstring操作描述dataarray操作成功返回的數據└─idstring└─createTimestring創(chuàng)建時間└─descriptionstring描述└─dnstring└─typeenum類型[Enumvalues:ROLE(“role”)FOLDER(“folder”)]└─tabIndexint32排序號└─propertiesstring擴展屬性T/ZGCSA1.8—2024參數名稱類型Descriptionstring父節(jié)點string承繼節(jié)點string系統(tǒng)標識└─tenantCustomboolean租戶自定義stringtenantCustom=true時的租戶idboolean動態(tài)角色map擴展屬性鍵值對4.3崗位角色權限接口4.3.1根據崗位id判斷該崗位是否擁有roleName這個公共角色接口地址:https://ip:port/platform/services/rest/v1/positionRole/hasPublicRole請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：根據崗位id判斷該崗位是否擁有roleName這個公共角色參數說明參數名稱類型描述tenantIdstring租戶idroleNamestring角色名稱positionIdstring返回值說明參數名稱類型描述booleanint32stringbooleanbooleanint32stringbooleansuccesscodemsgdata操作描述操作成功返回的數據4.3.2判斷崗位是否擁有角色接口地址:https://ip:port/platform/services/rest/v1/positionRole/hasRole請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：判斷崗位是否擁有角色參數說明參數名稱類型描述tenantIdstring租戶idroleIdstring角色idpositionIdstring返回值說明T/ZGCSA1.8—2024參數名稱類型描述successboolean操作是否成功codeint32錯誤代碼msgstring操作描述databoolean操作成功返回的數據4.3.3根據崗位id判斷該崗位是否擁有roleName這個角色接口地址:https://ip:port/platform/services/rest/v1/positionRole/hasRole3請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：根據崗位id判斷該崗位是否擁有roleName這個角色參數說明參數名稱類型描述tenantIdstring租戶idsystemNamestring系統(tǒng)標識propertiesstring角色擴展屬性roleNamestring角色名稱positionIdstring返回值說明參數名稱類型描述successboolean操作是否成功codeint32錯誤代碼msgstring操作描述databoolean操作成功返回的數據4.3.4判斷崗位是否擁有customId對應的角色接口地址:https://ip:port/platform/services/rest/v1/positionRole/hasRole2請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：判斷崗位是否擁有customId對應的角色參數說明參數名稱類型描述tenantIdstring租戶idpositionIdstringcustomIdstringd返回值說明參數名稱類型描述T/ZGCSA1.8—2024參數名稱類型描述booleanint32stringbooleanbooleanint32stringboolean操作是否成功錯誤代碼操作描述操作成功返回的數據msgdata4.4角色管理接口4.4.1添加人員到角色接口地址:https://ip:port/platform/services/rest/v1/role/addPerson請求方法:POSTContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：添加人員到角色參數說明參數名稱類型描述personIdstring人員idroleIdstring角色idtenantIdstring人員所在的租戶id返回值說明參數名稱類型描述booleanint32stringobjectbooleanint32stringobjectobject操作是否成功錯誤代碼操作描述操作成功返回的數據anyobject.msgdata4.4.2新增角色節(jié)點接口地址:https://ip:port/platform/services/rest/v1/role/createRole請求方法:POSTContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：新增角色節(jié)點參數說明參數名稱類型描述roleIdstring角色idroleNamestring角色名稱parentIdstring父節(jié)點idcustomIdstringtypeenumROLE(role)FOLDER(folder)T/ZGCSA1.8—2024參數名稱類型描述systemNamestring系統(tǒng)標識systemCnNamestring系統(tǒng)中文名稱返回值說明參數名稱類型描述successcodemsgdata└─tenantCustom4.4.3刪除角色booleanint32stringobjectstringstringstringstringstringstringenumint32stringstringstringstringbooleanstringbooleanmap操作是否成功錯誤代碼操作描述操作成功返回的數據唯一主鍵應用id名稱創(chuàng)建時間描述繼承關系類型[Enumvalues:ROLE(“role”)FOLDER(“folder”)]排序號擴展屬性父節(jié)點承繼節(jié)點系統(tǒng)標識租戶自定義tenantCustom=true時的租戶id動態(tài)角色擴展屬性鍵值對接口地址:https://ip:port/platform/services/rest/v1/role/deleteRole請求方法:POSTContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：刪除角色參數說明參數名稱類型描述roleIdstring角色id返回值說明參數名稱類型描述T/ZGCSA1.8—2024參數名稱類型描述successcodemsgdatabooleanint32stringobjectobject操作是否成功錯誤代碼操作描述操作成功返回的數據anyobject.4.4.4根據customId和parentId查找角色對象接口地址:https://ip:port/platform/services/rest/v1/role/findByCustomIdAndParentId請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：根據customId和parentId查找角色對象參數說明參數名稱類型描述customIdstringcustomIdparentIdstring角色的父節(jié)點id返回值說明參數名稱類型描述successboolean操作是否成功codeint32錯誤代碼msgstring操作描述dataobject操作成功返回的數據string唯一主鍵string應用idstring名稱string創(chuàng)建時間string描述string繼承關系enum類型[Enumvalues:ROLE(“role”)FOLDER(“folder”)]int32排序號string擴展屬性string父節(jié)點string承繼節(jié)點string系統(tǒng)標識└─tenantCustomboolean租戶自定義stringtenantCustom=true時的租戶idT/ZGCSA1.8—2024參數名稱類型描述└─dynamicboolean動態(tài)角色└─valuesmap擴展屬性鍵值對4.4.5根據id獲取相應角色節(jié)點接口地址:https://ip:port/platform/services/rest/v1/role/getRole請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：根據id獲取相應角色節(jié)點參數說明參數名稱類型描述roleIdstring角色唯一標識返回值說明參數名稱類型描述successboolean操作是否成功codeint32錯誤代碼msgstring操作描述dataobject操作成功返回的數據└─idstring└─createTimestring創(chuàng)建時間└─descriptionstring描述└─dnstring└─typeenum類型[Enumvalues:ROLE(“role”)FOLDER(“folder”)]└─tabIndexint32排序號└─propertiesstring擴展屬性└─parentIdstring父節(jié)點└─guidPathstring承繼節(jié)點└─systemNamestring系統(tǒng)標識└─tenantCustomboolean租戶自定義└─tenantIdstringtenantCustom=true時的租戶id└─dynamicboolean動態(tài)角色└─valuesmap擴展屬性鍵值對4.4.6根據角色Id獲取關聯的組織節(jié)點集合接口地址:https://ip:port/platform/services/rest/v1/role/listOrgUnitsByIdT/ZGCSA1.8—2024請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：根據角色Id獲取關聯的組織節(jié)點集合參數說明參數名稱類型描述tenantIdstring租戶idroleIdstring角色唯一標識orgTypeenumORGANIZATION(Organization,組織機構)DEPARTMENT(Department,部門)GROUP(Group,用戶組)POSITION(Position,崗位)PERSON(Person,人員)MANAGER(Manager,三員管理返回值說明參數名稱類型描述successboolean操作是否成功codeint32錯誤代碼msgstring操作描述dataarray操作成功返回的數據└─idstring└─parentIdstring父節(jié)點ID└─tenantIdstring租戶└─createTimestring創(chuàng)建時間└─updateTimestring更新時間└─disabledboolean是否禁用└─descriptionstring描述└─customIdstring自定義ID└─dnstring└─orgTypeenum節(jié)點類型[Enumvalues:ORGANIZATION(“Organization”,“組織機構”)DEPARTMENT(“Department”,“部門”)GROUP(“Group”,“用戶組”)POSITION(“Position”,“崗位”)PERSON(“Person”,“人T/ZGCSA1.8—2024參數名稱類型描述stringint32string員”)MANAGER(“Manager”,“三員管理員”)]擴展屬性（json格式）序號由ID組成的父子關系列表，之間用逗號分隔4.4.7根據角色Id獲取直接關聯的人員對象集合接口地址:https://ip:port/platform/services/rest/v1/role/listPersonsById請求方法:GETContent-Type:application/x-www-form-urlencoded;charset=UTF-8接口描述：根據角色Id獲取直接關聯的人員對象集合參數說明參數名稱類型描述tenantIdstring租戶idroleIdstring角色唯一標識返回值說明參數名稱類型描述successboolean操作是否成功codeint32錯誤代碼msgstring操作描述dataarray操作成功返回的數據└─idstring└─parentIdstring父節(jié)點ID└─tenantIdstring租戶└─createTimestring創(chuàng)建時間└─updateTimestring更新時間└─disabledboolean是否禁用└─descriptionstring描述└─customIdstring自定義ID└─dnstring└─orgTypeenum節(jié)點類型[Enumvalues:ORGANIZATION(“Organization”,“組織機構”)DEPARTMENT(“Department”,“部門”)GROUP(“Group”,“用戶T/ZGCSA1.8—2024參數名稱類型描述組”)POSITION(“Position”,“崗位”)PERSON(“Person”,“人員”)MANAGER(“Manager”,“三員管理員”)]string擴展屬性（json格式）int32序號string由ID組成的父子關系列表，之間用逗號分隔string登錄名稱string密碼string人員頭像int32編制名稱string編制類型└─dutystring職務int32職級└─dutyLevelNamestring職級名稱stringCA認證碼stringenum性別[Enumvalues:MALE(1,“男”)FEMALE(0,“女”)]string人員籍貫└─officeAddressstring辦公室地址string辦公室電話string電話傳真string手機號string人員類型,管理員用戶：adminPerson,單位用戶：deptPerson,個人用戶:userPerson,專家用戶:expertPersonstring微信idstring排序序列號boolean是否原始人員，0:添加的人員，1：新增的人員string原始人員id4.4.8根據父節(jié)點Id獲取相應子級角色節(jié)點接口地址:https://ip:port/platform/services/rest/v1/role/listRoleByParentId請求方法:GETT/ZGCSA1.8—2024Content-Type:application/x-www-form-u