Токены
На этой странице описываются флаги токенов и биты ACL (флаги прав доступа), которым они соответствуют.
Каждый токен имеет комбинированный флаг (fl), который ограничивает права доступа для этого токена. Флаг токена объединяет несколько отдельных битов прав доступа в одну категорию (например, онлайн-мониторинг или редактирование данных). Токен не может превышать права доступа пользователя.
В API-запросах флаг токена (
fl) обычно указывается в виде десятичного числа (DEC). Для удобства в таблицах ниже биты ACL показаны в форматах HEX и DEC.
| Флаг токена (HEX) | Флаг токена (DEC) | Описание |
|---|---|---|
| 0x100 | 256 | Онлайн-мониторинг |
| 0x200 | 512 | Просмотр данных |
| 0x400 | 1024 | Редактирование нечувствительных данных |
| 0x800 | 2048 | Редактирование чувствительных данных |
| 0x1000 | 4096 | Редактирование критичных данных и удаление сообщений |
| 0x2000 | 8192 | Отправка команд |
| -1 | -1 | Неограниченный доступ |
Чтобы предоставить токену несколько уровней доступа, суммируйте значения флагов токена. Например, чтобы предоставить доступ к онлайн-мониторингу (256) и просмотру данных (512), используйте fl = 768.
Чтобы предоставить неограниченный доступ, используйте fl = -1.
Онлайн-мониторинг
Флаг токена 0x100 (256) предоставляет права доступа, связанные с онлайн-мониторингом.
| Применяется к | Название права доступа | Бит ACL (HEX) | Бит ACL (DEC) |
|---|---|---|---|
| Любой элемент | Просмотр элемента и его основных свойств | 0x1 | 1 |
| Любой элемент | Просмотр подробных свойств | 0x2 | 2 |
| Любой элемент | Просмотр произвольных полей | 0x20 | 32 |
| Любой элемент | Запрос сообщений и отчетов | 0x200 | 512 |
| Любой элемент | Просмотр и скачивание файлов | 0x4000 | 16384 |
| Объект, группа объектов | Просмотр команд | 0x400000000 | 17179869184 |
| Ресурс (Учетная запись) | Просмотр POI | 0x400000 | 4194304 |
| Ресурс (Учетная запись) | Просмотр геозон | 0x1000000 | 16777216 |
| Ресурс (Учетная запись) | Просмотр шаблонов отчетов | 0x10000000 | 268435456 |
| Ресурс (Учетная запись) | Просмотр водителей | 0x40000000 | 1073741824 |
| Ресурс (Учетная запись) | Просмотр заявок | 0x200000000 | 8589934592 |
| Ресурс (Учетная запись) | Просмотр пассажиров | 0x800000000 | 34359738368 |
| Ресурс (Учетная запись) | Просмотр прицепов | 0x100000000000 | 17592186044416 |
Просмотр данных
Флаг токена 0x200 (512) предоставляет права доступа, связанные с просмотром данных.
| Применяется к | Название права доступа | Бит ACL (HEX) | Бит ACL (DEC) |
|---|---|---|---|
| Объект, группа объектов | Просмотр интервалов техобслуживания | 0x10000000 | 268435456 |
| Объект, группа объектов | Просмотр настроек подключения | 0x4000000 | 67108864 |
| Пользователь | Выполнение действий от имени пользователя (вход в систему, создание элементов и т. п.) | 0x200000 | 2097152 |
| Ресурс (Учетная запись) | Просмотр уведомлений | 0x100000 | 1048576 |
| Ресурс (Учетная запись) | Просмотр заданий | 0x4000000 | 67108864 |
Редактирование нечувствительных данных
Флаг токена 0x400 (1024) предоставляет права доступа, связанные с редактированием нечувствительных данных.
| Применяется к | Название права доступа | Бит ACL (HEX) | Бит ACL (DEC) |
|---|---|---|---|
| Любой элемент | Переименование элемента | 0x10 | 16 |
| Любой элемент | Управление произвольными полями | 0x40 | 64 |
| Любой элемент | Изменение иконки | 0x100 | 256 |
| Любой элемент | Загрузка и удаление файлов | 0x8000 | 32768 |
| Объект, группа объектов | Управление событиями | 0x2000000 | 33554432 |
| Объект, группа объектов | Создание, редактирование и удаление команд | 0x800000000 | 34359738368 |
| Ретранслятор | Добавление или удаление объектов из ретранслятора, изменение их уникальных ID | 0x200000 | 2097152 |
| Ресурс (Учетная запись) | Создание, редактирование и удаление POI | 0x800000 | 8388608 |
| Ресурс (Учетная запись) | Создание, редактирование и удаление геозон | 0x2000000 | 33554432 |
Редактирование чувствительных данных
Флаг токена 0x800 (2048) предоставляет права доступа, связанные с редактированием чувствительных данных.
| Применяется к | Название права доступа | Бит ACL (HEX) | Бит ACL (DEC) |
|---|---|---|---|
| Любой элемент | Управление доступом к элементу | 0x4 | 4 |
| Объект, группа объектов | Создание, редактирование и удаление интервалов ТО | 0x20000000 | 536870912 |
| Объект, группа объектов | Редактирование настроек поездок, вождения и диагностики | 0x4000000000 | 274877906944 |
| Пользователь | Управление правами доступа пользователя | 0x100000 | 1048576 |
| Пользователь | Редактирование основных свойств пользователя | 0x400000 | 4194304 |
| Ретранслятор | Редактирование настроек ретранслятора, включая запуск/остановку | 0x100000 | 1048576 |
| Ресурс (Учетная запись) | Создание, редактирование и удаление уведомлений | 0x200000 | 2097152 |
| Ресурс (Учетная запись) | Создание, редактирование и удаление заданий | 0x8000000 | 134217728 |
| Ресурс (Учетная запись) | Создание, редактирование и удаление шаблонов отчетов | 0x20000000 | 536870912 |
| Ресурс (Учетная запись) | Создание, редактирование и удаление водителей | 0x80000000 | 2147483648 |
| Ресурс (Учетная запись) | Создание, редактирование и удаление заявок | 0x400000000 | 17179869184 |
| Ресурс (Учетная запись) | Создание, редактирование и удаление пассажиров | 0x1000000000 | 68719476736 |
| Ресурс (Учетная запись) | Создание, редактирование и удаление прицепов | 0x200000000000 | 35184372088832 |
Редактирование критичных данных и удаление сообщений
Флаг токена 0x1000 (4096) предоставляет права доступа, связанные с редактированием критичных данных и удалением сообщений.
| Применяется к | Название права доступа | Бит ACL (HEX) | Бит ACL (DEC) |
|---|---|---|---|
| Любой элемент | Удаление элемента | 0x8 | 8 |
| Любой элемент | Управление журналом | 0x800 | 2048 |
| Любой элемент | Просмотр административных полей | 0x1000 | 4096 |
| Любой элемент | Управление административными полями | 0x2000 | 8192 |
| Объект, группа объектов | Редактирование настроек подключения | 0x100000 | 1048576 |
| Объект, группа объектов | Создание, редактирование и удаление датчиков | 0x200000 | 2097152 |
| Объект, группа объектов | Редактирование счетчиков | 0x400000 | 4194304 |
| Объект, группа объектов | Удаление сообщений | 0x800000 | 8388608 |
| Объект, группа объектов | Импорт сообщений | 0x40000000 | 1073741824 |
| Объект, группа объектов | Экспорт сообщений | 0x80000000 | 2147483648 |
Отправка команд
Флаг токена 0x2000 (8192) предоставляет право на отправку (выполнение) команд для объектов и групп объектов.
| Применяется к | Название права доступа | Бит ACL (HEX) | Бит ACL (DEC) |
|---|---|---|---|
| Объект, группа объектов | Отправка команд | 0x1000000 | 16777216 |
Работа под авторизованным пользователем (unlimited access)
Флаг токена -1 означает, что токен не ограничивает авторизованного пользователя сгруппированными уровнями доступа (0x100, 0x200, 0x400 и т. д.). Следующие биты ACL доступны только с этим флагом и не входят в другие флаги токна.
| Применяется к | Название права доступа | Бит ACL (HEX) | Бит ACL (DEC) |
|---|---|---|---|
| Любой элемент | Редактирование рекурсивных элементов | 0x400 | 1024 |
| Объект, группа объектов | Просмотр маршрутов | 0x4000000 | 67108864 |
| Объект, группа объектов | Создание, редактирование и удаление маршрутов | 0x8000000 | 134217728 |
| Объект, группа объектов | Просмотр событий | 0x1000000000 | 68719476736 |
| Объект, группа объектов | Создание, редактирование и удаление событий | 0x2000000000 | 137438953472 |
| Объект, группа объектов | Использование объекта в уведомлениях, заданиях, маршрутах, ретрансляторах | 0x8000000000 | 549755813888 |
| Ресурс (Учетная запись) | Управление учетной записью | 0x100000000 | 4294967296 |
См. также
- token/update. Создание, редактирование или удаление токенов.
- token/login. Аутентификация с помощью токена.
- core/check_items_billing. Полный список флагов ACL по типу элемента.
- Часто задаваемые вопросы. Распространенные сценарии работы с токенами.
- Права доступа. Обзор прав доступа в Wialon.