Skip to main content

Kullanıcıdan Permission Kaldır

Kullanıcıdan permission'ı kaldırır (user_permissions tablosundan siler).

Endpoint

DELETE /api/v1/users/\{user\}/permissions/\{permission?\}

Authentication

Bu endpoint authentication gerektirir.

Header: Authorization: Bearer \{token\}

Permission

  • users.permissions.revoke - Kullanıcıdan permission kaldırma

Request

Headers

HeaderDeğerZorunlu
AuthorizationBearer \{token\}Evet

Path Parameters

ParametreTipZorunluAçıklama
userinteger/stringEvetKullanıcı ID veya UUID
permissioninteger/stringHayırPermission ID veya slug (route'da yoksa body'den alınır)

Request Body (Route'da permission yoksa)

ParametreTipZorunluAçıklama
permission_idintegerEvet*Permission ID'si
permission_slugstringEvet*Permission slug'ı

* Route'da permission parametresi yoksa, permission_id veya permission_slug'dan biri zorunludur.

Example Request (Body ile)

{
  "permission_id": 5
}

Response

Success Response (200 OK)

{
  "message": "Permission kullanıcıdan kaldırıldı (artık role'den gelen permission'lar geçerli olacak)"
}

Error Responses

403 Forbidden

{
  "message": "Forbidden"
}

403 Forbidden (Sistem Rolleri)

{
  "message": "Sistem rolüne sahip kullanıcılardan (system.toor, server.root) permission kaldırılamaz"
}

Code Examples

cURL

curl -X DELETE https://api.example.com/api/v1/users/550e8400-e29b-41d4-a716-446655440000/permissions/5 \
  -H "Authorization: Bearer \{token\}"

veya (route'da permission yoksa):

curl -X DELETE https://api.example.com/api/v1/users/550e8400-e29b-41d4-a716-446655440000/permissions \
  -H "Authorization: Bearer \{token\}" \
  -H "Content-Type: application/json" \
  -d '{
    "permission_id": 5
  }'

Notes

  • Permission kaldırıldığında, kullanıcı artık role'lerinden gelen permission'ları kullanır
  • Sistem rolüne sahip kullanıcılardan permission kaldırılamaz
  • Route'da permission parametresi varsa, body'den permission_id veya permission_slug alınmaz