すべてのプロダクト
Search
ドキュメントセンター

:SetDataLevelPermissionRuleConfig

最終更新日:Jan 21, 2026

単一データセットの行と列の権限構成情報 (追加および更新) を設定します。

操作説明

説明

このインターフェイスは、Quick BI の新しい行および列の権限モデルのみをサポートします。古い行および列の権限をまだ使用している場合は、このインターフェイスを呼び出す前に、新しい行および列の権限モデルに移行してください。新しい行および列の権限モデルに移行する手順:[組織管理] --> [セキュリティ設定] --> [新しいバージョンの行および列の権限にアップグレード] で、[ワンクリックアップグレード] をクリックして、新しい行レベルの権限にアップグレードします。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

quickbi-public:SetDataLevelPermissionRuleConfig

create

*All Resource

*

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

RuleModel

string

必須

{ "rule": "a5bb24da--a891683e14da", // 行および列の権限ルールの ID。指定すると、行レベルの権限ルールが変更されます。指定しない場合は、新しいルールが追加されます。 "cubeId": "7c7223ae--3c744528014b", // データセット ID "ruleName": "Test Row-Level Permission", // 行レベルの権限ルールの名前 "ruleLevelType": "ROW_LEVEL", // 行レベルの権限のタイプ:ROW_LEVEL:行レベルの権限、COLUMN_LEVEL:列レベルの権限 "ruleTargetScope": "ALL", // 行レベルの権限ルールの対象ユーザー:1:全員、2:特定のユーザー "hitTakeEffect": 1, // ヒット後にルールが有効になるかどうか (列レベルの権限の場合):1:有効 (デフォルト)、0:無効 "ruleUsersModel": { "userGroups": [ "9bd2c6440ac542589f16bf12ca8178dd", // 対象ユーザーグループのユーザーグループ ID "0d5fb19b--1248fc27ca51", "3d2c23d4--f6390f325c2d" ], "users": [ "433423784358", // 対象ユーザーのユーザー ID "Huang2e3fa822" ] }, "ruleContentModel": { "ruleContentType": "ROW_FIELD", // 行および列の権限ルールのタイプ "ruleContentJson": "{"conditionNode":{"caption":"Period","isMeasure":false,"pathId":"7d3bbc6","relationOperator":"not-null","name":"7d3bbc6","value":{"value":[""],"valueType":"ENUM"}}}", // ルールの JSON 文字列 "ruleOriginConfigJson": "{"operator":"and","operands":[{"labelName":"Period","isValid":true,"uniqueId":"5","fieldId":"7d3b***bc6","error":false,"fieldType":"string","defaultValue":{"selectType":"condition","value":{"conditionOp":"not-null","conditionValue":""},"valueType":"ENUM"}}],"isRelation":true}" // フロントエンドテンプレートで使用される JSON 結果 (行レベルの権限に固有) } }

{ "cubeId": "aa574353-41cf-****-8d0d-455176c101fa", "hitTakeEffect": 1, "isOpen": 1, "permissionMode": "COMPLEX", "ruleContentModel": { "ruleContent": { "pathId": [ "264b7a970b" ] }, "ruleContentJson": "{\"pathId\":[\"264b7a970b\"]}", "ruleContentType": "COLUMN_FORBID" }, "ruleId": "3971fa8e-f7e0-****-b6e3-5b3167dd7247", "ruleLevelType": "COLUMN_LEVEL", "ruleName": "rulename", "ruleTargetScope": "ALL" }

レスポンスフィールド

フィールド

説明

object

RequestId

string

リクエスト ID。

D8749D65-E80A-433C-AF1B-CE9C180FF3B4

Result

string

正常に保存された行および列の権限情報。

{ "cubeId": "aa574353-41cf-****-8d0d-455176c101fa", "hitTakeEffect": 1, "isOpen": 1, "permissionMode": "COMPLEX", "ruleContentModel": { "ruleContent": { "pathId": [ "264b7a970b" ] }, "ruleContentJson": "{\"pathId\":[\"264b7a970b\"]}", "ruleContentType": "COLUMN_FORBID" }, "ruleId": "3971fa8e-f7e0-****-b6e3-5b3167dd7247", "ruleLevelType": "COLUMN_LEVEL", "ruleName": "name", "ruleTargetScope": "ALL" }

Success

boolean

リクエストが成功したかどうかを示します。有効値は次のとおりです:

  • true:リクエストは成功しました

  • false:リクエストは失敗しました

true

成功レスポンス

JSONJSON

{
  "RequestId": "D8749D65-E80A-433C-AF1B-CE9C180FF3B4",
  "Result": "{\n    \"cubeId\": \"aa574353-41cf-****-8d0d-455176c101fa\",\n    \"hitTakeEffect\": 1,\n    \"isOpen\": 1,\n    \"permissionMode\": \"COMPLEX\",\n    \"ruleContentModel\": {\n        \"ruleContent\": {\n            \"pathId\": [\n                \"264b7a970b\"\n            ]\n        },\n        \"ruleContentJson\": \"{\\\"pathId\\\":[\\\"264b7a970b\\\"]}\",\n        \"ruleContentType\": \"COLUMN_FORBID\"\n    },\n    \"ruleId\": \"3971fa8e-f7e0-****-b6e3-5b3167dd7247\",\n    \"ruleLevelType\": \"COLUMN_LEVEL\",\n    \"ruleName\": \"name\",\n    \"ruleTargetScope\": \"ALL\"\n}",
  "Success": true
}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

400 Cube.Not.Exist The Cube does not exist.
400 CubePermission.Columnlevel.VersionError You are not allowed to use the new dataLevelPermission API.
400 CubePermission.ColumnlevelField.Repeat There are duplicate field configurations.
400 RowLevelPermission.SwitchClose.Error The row level permission switch must be on.
400 RowLevelPermission.Rule.NotExsist The row level permission rule does not exist: %s.
400 RowLevelPermission.Rule.NotBelongToCube The row level permission rule does not belong to the current cube.
400 Cube.NotBelongTo.CurrentOrganization The cube does not belong to the current organization %s.
400 PathId.NotExist.Error The cube field does not exist ,path id: %s.
400 Cannot.Support.MultipleDatasource The current user tag table fields come from multiple tag tables, and separate calculations for multiple rows are not allowed.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。