DELETE /api/orgs/:orgId/role-mappings/:sourceRole — Удалить сопоставление роли
Сгенерировано из матриц + кода. Правки вносить в источники (
docs/matrices/,server/routes/), не здесь.
| Поле | Значение |
|---|---|
| HTTP | DELETE /api/orgs/:orgId/role-mappings/:sourceRole |
| Auth | — |
| Scope токена | read_write |
| PG-функции | — |
| Таблицы | — |
| SRM | — (вне SRM, документировано по коду) |
| RP (права) | — |
| Файл роута | server/routes/orgs.js |
| Статус | по коду (вне SRM) |
Аргументы запроса (best-effort из хендлера; путь-параметры опущены):
аргументов не обнаружено (подтвердить вручную по server/routes/orgs.js)
Коды ответов/ошибок (из хендлера): 410 (+ 200) — уточнить причины вручную
Для человека
Метод удалён. Удалять сопоставления ролей на уровне организации больше нельзя. Настройка переехала в спейс: меню организации в шапке → «Управлять» → откройте спейс → «Настройки спейса» → «Специализации».
Раньше здесь убирали связку «внешнее имя роли → внутренняя роль системы». Теперь сопоставления заводятся и удаляются в контексте конкретного спейса, в разделе «Специализации», а не для всей организации.
Если запрос всё же приходит на этот адрес, сервер отвечает 410 и подсказывает новое место настройки.
Кто может. На уровне организации — никто, действие выведено. В спейсе сопоставления удаляют менеджер спейса и администратор организации.
Для агента
Операция выведена из эксплуатации. Путь-параметр :sourceRole (внешнее имя роли) не учитывается: роут отвечает 410 Gone для всех вызывающих:
{ "error": "Маппинг ролей перенесён в Настройки спейса → Специализации." }До 410 агентный токен обычно не доходит. Путь (DELETE /api/orgs/:orgId/role-mappings/:sourceRole) не входит в write-allowlist agent-gate (server/auth/agentGate.js), а gate закрыт по умолчанию. Поэтому:
- токен со scope
read→403(method-gate: запись read-токену запрещена); - токен со scope
read_write→ тоже403(путь не в write-allowlist),application/problem+json, «Forbidden for token».
410 увидит только cookie-сессия. Удалять сопоставление программно нужно через спейс: DELETE /api/spaces/:id/role-mapping/:sourceRole — эта операция в write-allowlist есть (SPACE_ROLEMAP_DELETE).