POST /api/orgs/:orgId/roles — Создать роль
Сгенерировано из матриц + кода. Правки вносить в источники (
docs/matrices/,server/routes/), не здесь.
| Поле | Значение |
|---|---|
| HTTP | POST /api/orgs/:orgId/roles |
| Auth | — |
| Scope токена | read_write |
| PG-функции | — |
| Таблицы | — |
| SRM | — (вне SRM, документировано по коду) |
| RP (права) | — |
| Файл роута | server/routes/orgs.js |
| Статус | по коду (вне SRM) |
Аргументы запроса (best-effort из хендлера; путь-параметры опущены):
аргументов не обнаружено (подтвердить вручную по server/routes/orgs.js)
Коды ответов/ошибок (из хендлера): 410 (+ 200) — уточнить причины вручную
Для человека
Метод удалён. Создавать собственные роли на уровне организации больше нельзя. Работа с ролями перенесена в спейс: меню организации в шапке → «Управлять» → откройте спейс → «Настройки спейса» → «Специализации».
Раньше здесь организация заводила своё название роли. Теперь такого действия в продукте нет — в интерфейсе кнопки «Создать роль» на уровне организации не осталось. Набор внутренних ролей системы фиксирован (сотрудник, менеджер спейса, наблюдатель, администратор организации — см. Роли), а под кадровые имена настраиваются сопоставления в разделе «Специализации» спейса.
Если запрос всё же приходит на этот адрес, сервер отвечает 410 и поясняет, куда переехала настройка.
Кто может. Никто: действие выведено из продукта. Настройку специализаций в спейсе ведут менеджер спейса и администратор организации.
Для агента
Операция выведена из эксплуатации. Сам роут отвечает 410 Gone для всех вызывающих:
{ "error": "Маппинг ролей перенесён в Настройки спейса → Специализации." }Но до 410 агентный токен обычно не доходит. Этот путь (POST /api/orgs/:orgId/roles) не входит в write-allowlist agent-gate (server/auth/agentGate.js), а gate закрыт по умолчанию: всё, что не разрешено явно, запрещено. Поэтому:
- токен со scope
read→403(запись запрещена read-токену на уровне method-gate); - токен со scope
read_write→ тоже403(путь не в write-allowlist), ответapplication/problem+jsonс заголовком «Forbidden for token».
То есть 410 увидит только cookie-сессия. Менять сопоставления ролей программно следует через спейс — PUT /api/spaces/:id/role-mapping (эта операция в write-allowlist есть).