Comprendre l'accès
L'accès d'un utilisateur est accordé via exactement deux mécanismes — les groupes d'utilisateurs (userGroupUids) et les permissions (permissions[].uid). Tout le reste — profils, groupes d'applications, objets, groupes de rapports — n'est pas un concept distinct ; il s'agit simplement d'une permission avec un type/subType différent.
Permissions par type
| Ce que vous accordez | type | subType | Contrôle |
|---|---|---|---|
| Profil | PROFILE | — | Périmètre fonctionnel ; certaines applications (Keep, Model) l'utilisent pour les droits d'accès |
| Accès aux applications | SCOPE_GROUP | APPLICATION | Les applications que l'utilisateur peut ouvrir (par ex. le stockage de documents via stonal.application.platform) |
| Société | ASSET | COMPANY | Une société et les objets qu'elle possède |
| Portefeuille | ASSET | PORTFOLIO | Un portefeuille et ses objets |
| Site | ASSET | FACILITY | Un site |
| Groupe de bâtiments | ASSET | BUILDING_GROUP | Un groupe de bâtiments |
| Bâtiment | ASSET | BUILDING | Un seul bâtiment |
| Groupe de rapports | REPORT_GROUP | — | Les rapports sous-jacents |
allAssets: true est le raccourci pour « tous les objets » au lieu de lister les permissions ASSET.
Les permissions sont hiérarchiques — l'API expose level, parentUids et children { count, uids } (par ex. une société contient ses bâtiments) ; la référence de recherche montre comment parcourir l'arborescence.
Pour être complet, les énumérations complètes : type ∈ ASSET, PROFILE, SCOPE, SCOPE_GROUP, REPORT, REPORT_GROUP ; subType ∈ BUILDING, BUILDING_GROUP, FACILITY, PORTFOLIO, COMPANY, APPLICATION, RIGHT, POWERBI, METABASE.
L'autorisation en un coup d'œil
Ensuite : recherchez les groupes et permissions que vous attribuerez, puis créez ou mettez à jour un utilisateur.