すべてのプロダクト
Search

このプロダクト

    Drive and Photo Service:スコープ

    ドキュメントセンター

    Drive and Photo Service:スコープ

    最終更新日:Jan 18, 2025

    説明

    スコープは、クライアントまたはユーザーが実行することを承認されている一連の操作を定義します。

    1. スコープ

    (1) ドライブ関連のスコープ

    スコープ

    説明

    DRIVE.ALL

    ドライブの作成、変更、削除、クエリなど、すべてのドライブ関連の操作を実行します。

    DRIVE.CREATE

    ドライブを作成します。

    DRIVE.UPDATE

    ドライブ情報を変更します。

    DRIVE.DELETE

    ドライブを削除します。

    DRIVE.GET

    ドライブ情報をクエリします。

    DRIVE.LIST

    ドライブを一覧表示します。

    (2) 共有ディレクトリ関連のスコープ

    スコープ

    説明

    SHARE.ALL

    共有ディレクトリ情報のクエリ、共有ディレクトリ情報の変更、共有ディレクトリの削除など、すべての共有ディレクトリ関連の操作を実行します。

    SHARE.CREATE

    共有ディレクトリを作成します。

    SHARE.UPDATE

    共有ディレクトリ情報を変更します。

    SHARE.DELETE

    共有ディレクトリを削除します。

    SHARE.GET

    共有ディレクトリ情報をクエリします。

    SHARE.LIST

    共有ディレクトリを一覧表示します。

    (3) ファイル関連のスコープ

    スコープ

    説明

    FILE.ALL

    ファイルの作成、変更、削除など、すべてのファイル関連の操作を実行します。

    FILE.MOVE

    ファイルを移動します。

    FILE.COPY

    ファイルをコピーします。

    FILE.DELETE

    ファイルを削除します。ゴミ箱からファイルを完全に削除し、ゴミ箱を空にします。

    FILE.CREATE

    ファイルを作成し、アップロード URL を取得し、アップロードを完了します。

    FILE.UPDATE

    ファイル情報を変更します。

    FILE.GET

    ファイル情報をクエリし、ダウンロード URL を取得します。

    FILE.LIST

    ドライブ内のファイルを一覧表示し、ゴミ箱内のファイルを一覧表示します。

    FILE.RESTORE

    ゴミ箱内のファイルを復元します。

    (4) ユーザー関連のスコープ

    スコープ

    説明

    USER.ALL

    ユーザー情報のクエリ、ユーザー属性の変更、ユーザーの削除など、すべてのユーザー関連の操作を実行します。

    USER.UPDATE

    ステータス、説明、ニックネーム、プロフィール画像などのユーザー属性を変更します。

    USER.UPDATE_ROLE

    ユーザーのロールを変更します。

    USER.UPDATE_INFO

    ユーザーのニックネームとプロフィール画像を変更します。

    USER.GET

    ユーザー情報をクエリします。

    USER.LIST

    ユーザーを一覧表示します。

    (5) OSS バケット関連のスコープ

    スコープ

    説明

    STORAGE.ALL

    すべての Object Storage Service (OSS) バケット関連の操作を実行します。リスト操作のみがサポートされています。

    STORAGE.LIST

    OSS バケットを一覧表示します。

    (6) OSS バケットに保存されているファイルに関連するスコープ

    スコープ

    説明

    STORAGEFILE.ALL

    OSS バケットに保存されているファイルに対するすべての操作を実行します。リスト操作のみがサポートされています。

    STORAGEFILE.LIST

    OSS バケット内のファイルを一覧表示します。

    (7) アカウント関連のスコープ

    スコープ

    説明

    ACCOUNT.ALL

    携帯電話番号の登録、パスワードの変更、ユーザーへのアカウントのバインドなど、すべてのアカウント関連の操作を実行します。

    (8) OAuth 関連のスコープ

    スコープ

    説明

    OAUTH.ALL

    OAuth に基づくサードパーティ認証を使用して、Photo and Service (PDS) にアクセスします。

    2. プリセットロール

    説明

    PDS は、次のプリセットロールを提供します。

    (1) superadmin

    {
  "actions": [
    "DRIVE.ALL",
    "SHARE.ALL",
    "FILE.ALL",
    "USER.ALL",
    "STORAGE.ALL",
    "STORAGEFILE.ALL",
    "ACCOUNT.ALL",
    "OAUTH.ALL"
  ],
  "resources": ["*"]
}

    (2) admin

    {
  "actions": [
    "DRIVE.ALL",
    "SHARE.ALL",
    "FILE.ALL",
    "STORAGE.ALL",
    "STORAGEFILE.ALL",
    "USER.UPDATE_STATUS",
    "USER.UPDATE_INFO",
    "USER.GET",
    "USER.LIST",
    "ACCOUNT.ALL",
    "OAUTH.ALL"
  ],
  "resources": ["*"]
}

    (3) user

    {
  "actions": [
    "DRIVE.GET",
    "DRIVE.LIST",
    "SHARE.ALL",
    "FILE.ALL",
    "USER.UPDATE_INFO",
    "USER.GET",
    "ACCOUNT.ALL",
    "OAUTH.ALL"
  ],
  "resources": ["/users/{user_id}/*"]
}