いつもお世話になっております。
アプリ内で作成できるAPIトークンのアクセス権をREST APIで確認したいのですが可能でしょうか。
https://(サブドメイン名).cybozu.com/k/v1/app/acl.json
または
https://(サブドメイン名).cybozu.com/k/guest/(スペースのID)/v1/records/acl/evaluate.json
こちらのURLで、アプリに対するアクセス権の確認が出来る事は分かりました。しかし、Groupに対する権限や実行ユーザーの権限の情報しか得ることが出来ず、目的であるAPIトークンの権限確認はできませんでした。
もし実行可能であれば、手法をご教示いただければ幸いです。
よろしくお願いいたします。
tsujikさん
お世話になっております。
公式の記事は見つけられなかったのですが、恐らくAPIトークンはAdministratorと同じ権限を持っているかと思います。
下記記事などでもそのように推測されていますね。
https://www.joyzo.co.jp/blog/10000
「https://(サブドメイン名).cybozu.com/k/v1/app/acl.json」などで、Administratorが所属している組織やグループにどのような権限が与えられているかを調べると良いかと思います。
Administratorが所属している組織やグループは下記で取得できます。
https://developer.cybozu.io/hc/ja/articles/202124774
https://developer.cybozu.io/hc/ja/articles/202124784
江田篤史さん
コメントいただきありがとうございました。
>下記記事などでもそのように推測されていますね。
>https://www.joyzo.co.jp/blog/10000
こちらの記事は見たことがありませんでした!実行履歴はAdministratorなんですね。
ただ、権限自体はイコールでないと書かれており、実際にアプリの設定で
Administratorの閲覧権限を無効にし、トークンでは閲覧有効にしたところトークンではREST APIでGET(閲覧)できました。
権限は分離しているようで、Administratorの権限を見てもAPIトークンの権限設定の情報を得ることが出来ませんでした。残念です。