# 为用户授权角色
为用户授权角色及管理范围
对已被授权某个角色的用户继续授权,将在原授权的数据范围基础上追加数据范围。
**注意事项**:暂时仅支持授权「按组织架构管理」的角色
## 请求
基本 |
---|---
HTTP URL | https://open.feishu.cn/open-apis/corehr/v1/authorizations/add_role_assign
HTTP Method | POST
接口频率限制 | [20 次/分钟](https://open.feishu.cn/document/ukTMukTMukTM/uUzN04SN3QjL1cDN)
支持的应用类型 | Custom App
权限要求
**调用该 API 所需的权限。开启其中任意一项权限即可调用** | 更新用户权限(corehr:authorization:write)
字段权限要求 | **注意事项**:该接口返回体中存在下列敏感字段,仅当开启对应的权限后才会返回;如果无需获取这些字段,则不建议申请
获取用户 user ID(contact:user.employee_id:readonly)
### 请求头
名称 | 类型 | 必填 | 描述
---|---|---|---
Authorization | string | 是 | `tenant_access_token`
**值格式**:"Bearer `access_token`"
**示例值**:"Bearer t-7f1bcd13fc57d46bac21793a18e560"
[了解更多:如何选择与获取 access token](https://open.feishu.cn/document/uAjLw4CM/ugTN1YjL4UTN24CO1UjN/trouble-shooting/how-to-choose-which-type-of-token-to-use)
Content-Type | string | 是 | **固定值**:"application/json; charset=utf-8"
### 查询参数
名称 | 类型 | 必填 | 描述
---|---|---|---
employment_id | string | 是 | 被授权用户的 ID,ID类型与user_id_type的取值意义一致。默认为飞书人事中的 ==employment_id==。
>
如果你需要不同类型的ID进行转换,可以使用 [ID转换服务](https://open.larkoffice.com/document/uAjLw4CM/ukTMukTMukTM/reference/corehr-v1/common_data-id/convert) 换取 ==employment_id==
**示例值**:7303877149017292801
user_id_type | string | 否 | 用户 ID 类型
**示例值**:people_corehr_id
**可选值有**:
- open_id:标识一个用户在某个应用中的身份。同一个用户在不同应用中的 Open ID 不同。[了解更多:如何获取 Open ID](https://open.feishu.cn/document/uAjLw4CM/ugTN1YjL4UTN24CO1UjN/trouble-shooting/how-to-obtain-openid)
- union_id:标识一个用户在某个应用开发商下的身份。同一用户在同一开发商下的应用中的 Union ID 是相同的,在不同开发商下的应用中的 Union ID 是不同的。通过 Union ID,应用开发商可以把同个用户在多个应用中的身份关联起来。[了解更多:如何获取 Union ID?](https://open.feishu.cn/document/uAjLw4CM/ugTN1YjL4UTN24CO1UjN/trouble-shooting/how-to-obtain-union-id)
- user_id:标识一个用户在某个租户内的身份。同一个用户在租户 A 和租户 B 内的 User ID 是不同的。在同一个租户内,一个用户的 User ID 在所有应用(包括商店应用)中都保持一致。User ID 主要用于在不同的应用间打通用户数据。[了解更多:如何获取 User ID?](https://open.feishu.cn/document/uAjLw4CM/ugTN1YjL4UTN24CO1UjN/trouble-shooting/how-to-obtain-user-id)
- people_corehr_id:以飞书人事的 ID 来识别用户
**默认值**:`people_corehr_id`
**当值为 `user_id`,字段权限要求**:
获取用户 user ID(contact:user.employee_id:readonly)
role_id | string | 是 | 被授权角色的 ID,一次仅可授权一个角色。你可以使用 [批量获取角色列表](https://open.larkoffice.com/document/server-docs/corehr-v1/authorization/list) 获取,或者在角色详情中获取(URL 末的数字)
**示例值**:7358732070333613619
### 请求体
名称 | 类型 | 必填 | 描述
---|---|---|---
assigned_organization_items | assigned_organization_with_code\[\]\[\] | 是 | 被授权角色的授权范围。你需要按照请求体示例构造结构体。
它是一个二维数组,你可以使用它来授权具有多个管理维度的角色,例如属地 HRBP。
- ==org_key==:管理维度。可选项有
- 部门:==department==
- 工作地点:==work_location==
- 公司:==company==
- 成本中心:==organization_id_strand==
- 社保城市:==social_security_location==
- 入职地点:==onboarding_location==
- 薪资组:==pay_group==
- 人才池:==talent_pool==
- 自定义组织:可在「[飞书人事](https://people.feishu.cn/people/)-设置-组织设置」中相应的自定义组织目录下查看对应的组织类型编码,例如==custom_org_01==、==custom_org_02==、==custom_org_03==、==custom_org_04==、==custom_org_05==
- ==org_ids==:组织 ID。组织 ID 和组织编码只需要填写一个
- ==org_codes==:组织编码。组织 ID 和组织编码只需要填写一个
**示例值**:67489937334909845
**数据校验规则**:
- 长度范围:`0` ~ `300`
### 请求体示例
```json
{
"assigned_organization_items": [
[
{
"org_ids": [
"7308575143963297322",
"7308575143963297324"
],
"org_key": "department"
},
{
"org_ids": [
"7170288739942352223",
"7170288739942351193"
],
"org_key": "work_location"
}
],
[
{
"org_codes": [
"D01",
"D02"
],
"org_key": "department"
},
{
"org_codes": [
"W01",
"W02"
],
"org_key": "work_location"
}
]
]
}
```
## 响应
### 响应体
名称 | 类型 | 描述
---|---|---
code | int | 错误码,非 0 表示失败
msg | string | 错误描述
data | \- | \-
assign_id | string | 授权id
### 响应体示例
```json
{
"code": 0,
"msg": "success",
"data": {
"assign_id": "67489937334909845"
}
}
```
### 错误码
HTTP状态码 | 错误码 | 描述 | 排查建议
---|---|---|---
400 | 1161401 | Incorrect parameter type | 请检查字符串、数字等的参数类型
400 | 1161404 | Missing or invalid parameter | 请检查参数是否有效
400 | 1161405 | Parameter parsing error | 请检查请求体json格式是否正确
500 | 1161501 | System internal error | 请参考详细错误信息,如有问题请咨询[技术支持](https://applink.feishu.cn/TLJpeNdW)