获取角色权限
GET
/web/v1/workspaces/{workspaceId}/roles/{roleId}/permissions JWT获取分配给工作空间角色的权限代码列表。
鉴权
Auth Chain: WEB Chain — 需要
Authorization: Bearer <jwt>系统注入的请求头(前端无需处理):X-PORTAL-ACCESS-CODE(Nginx)、X-Request-Id(Gateway)
请求参数
| Name | Type | Required | In | Description |
|---|---|---|---|---|
workspaceId | String | Required | path | 工作空间业务 ID |
roleId | String | Required | path | 角色业务 ID |
成功响应
状态码: 200 OK
返回权限代码字符串数组。
有权限 200
{
"version": "1.3.0",
"timestamp": 1709337600000,
"success": true,
"code": "2000",
"message": "SUCCESS",
"data": [
"transfer:read",
"transfer:write"
]
}无权限 200
{
"version": "1.3.0",
"timestamp": 1709337600000,
"success": true,
"code": "2000",
"message": "SUCCESS",
"data": []
}错误响应
未授权 401
{
"success": false,
"code": "4010",
"message": "Invalid or expired token"
}说明
- 未分配权限时返回空数组
[]。 - OWNER 角色隐式拥有所有权限;返回的列表可能为空,但实际访问不受限制。
- 需要
workspace:role:read权限。