Endpoint: POST /user/{user_id}/legacy/accesses/
Autenticação: JWT obrigatório
Cria um novo registro na tabela de acessos para user_id. O campo seller aceita tanto o identificador de um vendedor (legado) quanto o de uma conta unificada — o servidor tenta vendedor primeiro e, se não encontrar, busca pela conta. O group define as permissões que o usuário terá nesse escopo.

Pré-requisitos

  • O usuário-alvo precisa existir. Crie um via POST /user/register/ ou POST /user/users/.
  • O vendedor ou a conta unificada-alvo precisam existir.
  • O grupo-alvo precisa existir. Crie grupos via POST /user/groups/.
  • Quem faz a chamada precisa ser superusuário ou possuir a permissão auth.manage_accesses.

Parâmetros de rota

user_id
integer
required
Identificador do usuário que receberá a concessão de acesso.

Corpo da requisição

seller
string
required
Identificador de vendedor (legado) ou de conta unificada. O servidor resolve para o que corresponder.
group
integer
required
Identificador do grupo que define o conjunto de permissões para este acesso.

Resposta

201 Created com o novo acesso (formato resumido de criação).
id
integer
seller
string
Ecoa o valor enviado.
group
integer
Ecoa o identificador do grupo enviado.
created_at
string
updated_at
string
{
  "id": 12,
  "seller": "8f6c7e8a-...-...",
  "group": 3,
  "created_at": "2026-05-14T09:00:00.000000Z",
  "updated_at": "2026-05-14T09:00:00.000000Z"
}

Erros

StatusQuando
400seller não corresponde a nenhum vendedor ou conta (“Seller or Account not found.”), group não existe (“Group not found.”) ou user_id não corresponde a nenhum usuário (“User not found.”).
401Token ausente ou inválido.
403Quem chama não possui auth.manage_accesses e não é superusuário.

Exemplos

curl -X POST https://api.dlpay.cloud/user/42/legacy/accesses/ \
  -H "Authorization: Bearer $ACCESS_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"seller": "8f6c7e8a-...-...", "group": 3}'