Usando /api/atelier/v1 para fazer chamadas REST SQL

Pergunta

Evandro Wendt · 5 hr atrás

#REST API #Segurança #SQL #Health Connect #HealthShare #InterSystems IRIS #InterSystems IRIS for Health

Existe uma Master Table dentro do IRIS que estou preenchendo a partir do Epic, mas quero compartilhá-la com nossa equipe de Enterprise Application Development (Web). Como teste, consegui usar _SYSTEM a partir do Postman para executar o seguinte.

POST /api/atelier/v1/xxxx/action/query HTTP/1.1
Host: xxxxxxxx
Content-Type: application/json
Authorization: ••••••
Cookie: CSPSESSIONID-SP-443-UP-api-atelier-=00f0000000000AKyLjBfUvU$MpFD8UT8y$EoNKNw1ixZeXN4_Q; CSPWSERVERID=hzZAT5rb
Content-Length: 86

{"query": "SELECT * FROM osuwmc_Epic_Clarity.DepartmentMaster WHERE ID = '300000000'"}

Se eu criar outro usuário específico para isso, como posso restringi-lo de forma que ele possa apenas consultar tabelas específicas através da chamada REST POST?

Product version: IRIS 2025.1

$ZV: IRIS for UNIX (Red Hat Enterprise Linux 8 for x86-64) 2025.1 (Build 230_2U) Wed Jun 4 2025 18:50:44 EDT [HealthConnect:8.2.2]

Ir para o posto original escrito por @Scott Roth

Usando /api/atelier/v1 para fazer chamadas REST SQL – Como restringir o acesso