Endpoint: POST /user/groups/
Autenticação: JWT obrigatório
Cria um novo grupo. O campo permissions aceita uma lista de identificadores de permissão e é restrito a permissões que não pertencem aos módulos internos da plataforma — permissões dos módulos internos auth, admin, contenttypes e sessions são rejeitadas. Use GET /user/groups/permissions/ para descobrir os identificadores válidos.

Pré-requisitos

  • Quem faz a chamada precisa ser superusuário ou possuir a permissão auth.manage_groups.

Corpo da requisição

name
string
required
Nome do grupo (deve ser único).
permissions
integer[]
Lista de identificadores de permissão a anexar. Valor padrão: lista vazia. Identificadores dos módulos auth, admin, contenttypes ou sessions não são selecionáveis.

Resposta

201 Created com o novo grupo.
id
integer
name
string
permissions
integer[]
Lista de identificadores de permissão anexados.
{
  "id": 7,
  "name": "Read-Only Analyst",
  "permissions": [104, 109]
}

Erros

StatusQuando
400name ausente ou duplicado, ou algum item de permissions não é permitido / não existe.
401Token ausente ou inválido.
403Quem chama não possui auth.manage_groups.

Exemplos

curl -X POST https://api.dlpay.cloud/user/groups/ \
  -H "Authorization: Bearer $ACCESS_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"name": "Read-Only Analyst", "permissions": [104, 109]}'