Mutation - 조건부 정책 조건값으로 생성

조건부 정책을 조건값을 포함하여 생성한다.

아직은 관리자 권한으로만 인증/인가 서비스에서 ZTCA 관련 API 사용이 가능

관리자는 아니지만 소유자로서 정책 설정이 필요한 경우가 있어 Back-End 서비스에서 브릿지하여 API 호출

추후 인증/인가 서비스에서 동적으로 권한 설정이 가능하도록 고려 예정이라고함. (이후 API 삭제 예정)

---

Schema

GraphQL Schema Documentation

---

Input Objects

KEY	OBJECT	DESC
conditionalPolicyCreateByValueReq	String	정책
adminPage	Boolean	관리자 페이지 여부

---

Objects

OBJECT	DESC
String	생성 결과

---

Method

POST

{{url}}/graphql

---

Headers

KEY	VALUE
Authorization	Security365 JWT 토큰

---

Body

QUERY

mutation createConditionalPoliciesByConditionValue($conditionalPolicyCreateByValueReq: String!, $adminPage: Boolean) {
  createConditionalPoliciesByConditionValue(conditionalPolicyCreateByValueReq: $conditionalPolicyCreateByValueReq, adminPage: $adminPage)
}

Sample

VARIABLES

{
  "conditionalPolicyCreateByValueReq": "{\"name\":\"test\",\"conditional\":true,\"resource\":{\"companyId\":\"3CJ55MSE-xLO7Sxt4-qUBKzbcs-XP2cgGEq\",\"clientId\":\"c56bc1bc-d96c-422f-b947-68101d4a26f2\",\"resourceType\":\"ENTITY\"},\"principal\":{\"allUser\":false,\"userIdList\":[\"lse@softcamp.co.kr\"],\"groupIdList\":[],\"policyGroupIdList\":[],\"excludedUserIdList\":[],\"excludedGroupIdList\":[],\"excludedPolicyGroupIdList\":[]},\"condition\":{},\"accessAttributes\":[],\"privilegeAttributes\":[{\"policyKey\":\"extraction\",\"policyValue\":\"true\",\"description\":\"extraction\"},{\"policyKey\":\"edit\",\"policyValue\":\"true\",\"description\":\"edit\"},{\"policyKey\":\"read\",\"policyValue\":\"true\",\"description\":\"read\"},{\"policyKey\":\"move\",\"policyValue\":\"ALLOW_TREE\",\"description\":\"move\"},{\"policyKey\":\"copy\",\"policyValue\":\"ALLOW_TREE\",\"description\":\"copy\"},{\"policyKey\":\"upload\",\"policyValue\":\"true\",\"description\":\"upload\"},{\"policyKey\":\"download\",\"policyValue\":\"false\",\"description\":\"download\"},{\"policyKey\":\"share\",\"policyValue\":\"true\",\"description\":\"share\"},{\"policyKey\":\"msMessageExtension\",\"policyValue\":\"true\",\"description\":\"msMessageExtension\"},{\"policyKey\":\"delete\",\"policyValue\":\"true\",\"description\":\"delete\"},{\"policyKey\":\"webOffice\",\"policyValue\":\"DENY\",\"description\":\"webOffice\"},{\"policyKey\":\"appOffice\",\"policyValue\":\"true\",\"description\":\"appOffice\"},{\"policyKey\":\"shareFolderControl\",\"policyValue\":\"false\",\"description\":\"shareFolderControl\"},{\"policyKey\":\"shareFolderInvite\",\"policyValue\":\"false\",\"description\":\"shareFolderInvite\"},{\"policyKey\":\"shwDownload\",\"policyValue\":\"true\",\"description\":\"shwDownload\"},{\"policyKey\":\"period\",\"policyValue\":\"0\",\"description\":\"period\"}],\"auditAttributes\":[],\"description\":\"\"}",
  "adminPage": false
}

RESPONSE

{
  "data": {
    "createConditionalPoliciesByConditionValue": "{\"code\":0,\"message\":\"fail\"}"
  }
}