- Development Integration
- /
- Standard Web Application
- /
- Node.js
- /
Management Module
- /
User Management
- /
- Get All Resources Authorized to User
¶ 获取用户被授权的所有资源
Update time: 2025-07-23 07:34:21
通过用户 ID,获取用户被授权的所有资源,可以选择指定用户 ID 类型等,用户被授权的资源是用户自身被授予、通过分组继承、通过角色继承、通过组织机构继承的集合。
¶ 请求参数
| 名称 | 类型 | 必填 | 默认值 | 描述 | 示例值 |
|---|---|---|---|---|---|
| userId | string | 是 | - | 用户 ID。 | 6229ffaxxxxxxxxcade3e3d9 |
| userIdType | string | 否 | user_id | 用户 ID 类型,可以指定为用户 ID、手机号、邮箱、用户名和 externalId。。 枚举值:user_id,external_id,phone,email,username | user_id |
| namespace | string | 否 | - | 所属权限分组的 code。 | default |
| resourceType | string | 否 | - | 资源类型,如 数据、API、菜单、按钮。 枚举值:DATA,API,MENU,BUTTON |
¶ 示例代码
import { ManagementClient } from "@genauth/nodejs";
// 在 Node.js 中引用:
// const { ManagementClient } = require('@genauth/nodejs');
const managementClient = new ManagementClient({
accessKeyId: "GEN_AUTH_USERPOOL_ID",
accessKeySecret: "GEN_AUTH_USERPOOL_SECRET",
});
(async () => {
const result = await managementClient.getUserAuthorizedResources({
userId: "6229ffaxxxxxxxxcade3e3d9",
userIdType: "user_id",
namespace: "default",
resourceType: "undefined",
});
})();
¶ 请求响应
类型: AuthorizedResourcePaginatedRespDto
| 名称 | 类型 | 描述 |
|---|---|---|
| statusCode | number | 业务状态码,可以通过此状态码判断操作是否成功,200 表示成功。 |
| message | string | 描述信息 |
| apiCode | number | 细分错误码,可通过此错误码得到具体的错误类型。 |
| data | AuthorizedResourcePagingDto | 响应数据 |
示例结果:
{
"statusCode": 200,
"message": "操作成功",
"apiCode": 20001,
"data": {
"list": {
"resourceCode": "ecs:1",
"description": "服务器",
"condition": {
"param": "AppId",
"operator": "StringEquals",
"value": "1"
},
"resourceType": "API",
"apiIdentifier": "/api/v1/example",
"actions": "[\"ecs:Start\",\"ecs:Stop\"]",
"effect": "ALLOW"
}
}
}
¶ 数据结构
¶ AuthorizedResourcePagingDto
| 名称 | 类型 | 必填 | 描述 |
|---|---|---|---|
| totalCount | number | 是 | 记录总数。 |
| list | array | 是 | 响应数据。嵌套类型:AuthorizedResourceDto。 |
¶ AuthorizedResourceDto
| 名称 | 类型 | 必填 | 描述 |
|---|---|---|---|
| resourceCode | string | 是 | 资源描述符。 示例值: ecs:1 |
| description | string | 否 | 资源描述信息。 示例值: 服务器 |
| condition | array | 否 | 策略 Condition。嵌套类型:PolicyCondition。 |
| resourceType | string | 是 | 资源类型。 枚举值:DATA,API,MENU,BUTTON |
| apiIdentifier | string | 是 | API URL。 示例值: /api/v1/example |
| actions | array | 是 | 授权的操作列表。 示例值: ["ecs:Start","ecs:Stop"] |
| effect | string | 是 | 允许还是拒绝。 枚举值:ALLOW,DENY |
¶ PolicyCondition
| 名称 | 类型 | 必填 | 描述 |
|---|---|---|---|
| param | string | 是 | Condition Param。 枚举值:UserPoolId,AppId,RequestFrom,UserId,UserArn,CurrentTime,EpochTime,SourceIp,User,MultiFactorAuthPresent,MultiFactorAuthAge,UserAgent,Referer,Device,OS,Country,Province,City,DeviceChanged,DeviceUntrusted,ProxyUntrusted,LoggedInApps,Namespace |
| operator | string | 是 | Condition Operator。 枚举值:Bool,DateEquals,DateNotEquals,DateLessThan,DateLessThanEquals,DateGreaterThan,DateGreaterThanEquals,IpAddress,NotIpAddress,NumericEquals,NumericNotEquals,NumericLessThan,NumericLessThanEquals,NumericGreaterThan,NumericGreaterThanEquals,StringEquals,StringNotEquals,StringEqualsIgnoreCase,StringNotEqualsIgnoreCase,StringLike,StringNotLike,ListContains |
| value | string | 是 | Condition Value。 示例值: 1 |