POST /api/orgs/:orgId/role-mappings — Создать сопоставление роли
Сгенерировано из матриц + кода. Правки вносить в источники (
docs/matrices/,server/routes/), не здесь.
| Поле | Значение |
|---|---|
| HTTP | POST /api/orgs/:orgId/role-mappings |
| Auth | — |
| Scope токена | read_write |
| PG-функции | — |
| Таблицы | — |
| SRM | — (вне SRM, документировано по коду) |
| RP (права) | — |
| Файл роута | server/routes/orgs.js |
| Статус | по коду (вне SRM) |
Аргументы запроса (best-effort из хендлера; путь-параметры опущены):
аргументов не обнаружено (подтвердить вручную по server/routes/orgs.js)
Коды ответов/ошибок (из хендлера): 410 (+ 200) — уточнить причины вручную
Для человека
Метод удалён. Сопоставления ролей больше не заводятся на уровне организации. Настройка переехала в спейс: меню организации в шапке → «Управлять» → откройте спейс → «Настройки спейса» → «Специализации».
Сопоставление роли — это связка «внешнее (кадровое) имя роли → внутренняя роль системы». Например, в кадровом учёте кто-то называется «ведущим инженером», а в системе он работает как сотрудник. Раньше такую связку создавали на уровне организации; теперь её заводят в контексте конкретного спейса, в разделе «Специализации».
Если запрос всё же приходит на этот адрес, сервер отвечает 410 и подсказывает новое место настройки.
Кто может. На уровне организации — никто, действие выведено. В спейсе сопоставления настраивают менеджер спейса и администратор организации.
Для агента
Операция выведена из эксплуатации. Роут отвечает 410 Gone для всех вызывающих:
{ "error": "Маппинг ролей перенесён в Настройки спейса → Специализации." }До 410 агентный токен обычно не доходит. Путь (POST /api/orgs/:orgId/role-mappings) не входит в write-allowlist agent-gate (server/auth/agentGate.js), а gate закрыт по умолчанию. Поэтому:
- токен со scope
read→403(method-gate: запись read-токену запрещена); - токен со scope
read_write→ тоже403(путь не в write-allowlist),application/problem+json, «Forbidden for token».
410 увидит только cookie-сессия. Создавать сопоставление программно нужно через спейс: PUT /api/spaces/:id/role-mapping — эта операция в write-allowlist есть (SPACE_ROLEMAP_UPSERT).