DELETE /api/collections/:id/access/:orgId — Отозвать доступ
Сгенерировано из матриц + кода. Правки вносить в источники (
docs/matrices/,server/routes/), не здесь.
| Поле | Значение |
|---|---|
| HTTP | DELETE /api/collections/:id/access/:orgId |
| Auth | requireSiteAdmin — только site-admin |
| Scope токена | read_write |
| PG-функции | api.revoke_collection_access |
| Таблицы | — |
| SRM | — (вне SRM, документировано по коду) |
| RP (права) | — |
| Файл роута | server/routes/collections.js |
| Статус | по коду (вне SRM) |
Аргументы запроса (best-effort из хендлера; путь-параметры опущены):
аргументов не обнаружено (подтвердить вручную по server/routes/collections.js)
Коды ответов/ошибок (из хендлера): 200 — уточнить причины вручную
Для человека
Как открыть: в обычном интерфейсе такого действия нет. Отозвать у организации ранее выданный доступ к коллекции может только администратор платформы (site-admin).
Снимает межорганизационный доступ: указанная организация перестаёт видеть коллекцию и работать с ней. Действие, обратное Выдать доступ — удаляет одну запись collection_org_access. Если такого гранта не было, ничего не меняется (ошибки нет).
Отзыв не затрагивает организацию-владельца коллекции: ей коллекция принадлежит и всегда видна по членству, отозвать у неё доступ через этот метод нельзя. Как и выдача, отзыв намеренно закрыт от администраторов организаций и доступен только администратору платформы — межорганизационный обмен коллекциями остаётся под контролем уровня платформы.
Для агента
Токену недоступно. Эндпоинт защищён requireSiteAdmin (см. Конвенции): нужна site-admin-сессия с активной TOTP. Site-admin-операции закрыты для любого API-токена на любом scope — by design. Вызов под токеном вернёт 403, в списке аффордансов токена действия нет — оно не token-reachable.
Отзыв доступа выполняет человек-администратор платформы. Текущие гранты агент может прочитать — Доступы организаций (scope read).