ユーザー権限
概要 競合する特権がどのように解決されるかを理解します。
Juniper Mistポータルでは、ユーザーに複数の権限を設定することはできません。ただし、APIを介してユーザーアカウントを設定すると、このような状況に陥る可能性があります。
異なるレベル (マネージド サービス プロバイダー、組織、またはサイト) で異なるユーザー ロールが割り当てられている場合は、最も付与された権限が適用されます。
たとえば、組織レベルのスーパー ユーザー ロールとサイト レベルのヘルプデスク ロールがユーザーに付与されている場合、スーパー ユーザー ロールはサイト レベルで有効になります。
手記:
APIでは、/self APIクエリは、MSPユーザーに対して明示的に付与された権限のみを取得します。ユーザーの継承された特権は取得されません。継承された権限を組織レベルで表示するには、MSP レベルで GET API クエリ '/msps/:msp_id/orgs' を実行する必要があります。継承された権限をサイト レベルで表示するには、組織レベルで GET API クエリ (/orgs/:org_id/sites) を実行します。