POST /api/collections/:id/access — Выдать доступ организации
Сгенерировано из матриц + кода. Правки вносить в источники (
docs/matrices/,server/routes/), не здесь.
| Поле | Значение |
|---|---|
| HTTP | POST /api/collections/:id/access |
| Auth | requireSiteAdmin — только site-admin |
| Scope токена | read_write |
| PG-функции | api.grant_collection_access |
| Таблицы | — |
| SRM | — (вне SRM, документировано по коду) |
| RP (права) | — |
| Файл роута | server/routes/collections.js |
| Статус | по коду (вне SRM) |
Аргументы запроса (best-effort из хендлера; путь-параметры опущены):
| Аргумент | Где | Обяз. | Заметка |
|---|---|---|---|
org_id | body | подтвердить |
Коды ответов/ошибок (из хендлера): 201 (+ 200) — уточнить причины вручную
Для человека
Как открыть: в обычном интерфейсе такой кнопки нет. Выдать одной организации доступ к коллекции другой может только администратор платформы (site-admin) — это операция администрирования, а не действие администратора организации.
Открывает указанной организации доступ к коллекции: после этого её участники начинают видеть коллекцию и работать с ней так же, как организация-владелец. Операция идемпотентна — повторная выдача той же паре «коллекция × организация» просто обновляет отметку времени, дубликата не создаёт.
Почему это только site-admin. Коллекция принадлежит ровно одной организации и по умолчанию видна лишь ей (её участникам — автоматически по членству, без отдельной выдачи). Делиться коллекцией с независимыми компаниями — деликатный, нетиповой случай: межорганизационный доступ намеренно закрыт от администраторов организаций и доступен только администратору платформы. Это не способ «раздать коллекцию своим» — своим она и так доступна.
Для агента
Токену недоступно. Эндпоинт защищён requireSiteAdmin (см. Конвенции): он требует site-admin-сессии с активной TOTP. Никакому API-токену site-admin-операции не доступны ни на scope read, ни на read_write — by design. Вызов под токеном вернёт 403 и в списке аффордансов токена этого действия нет; считать его token-reachable нельзя.
Если межорганизационный доступ всё же нужен, его выдаёт человек-администратор платформы через служебный поток. Проверить текущие гранты агент может на чтение — Доступы организаций (scope read).