Endpoint: PUT/PATCH /user/{user_id}/legacy/accesses/{id}/
Autenticação: JWT obrigatório
O único campo modificável em um registro de acesso é group — ou seja, quais permissões o usuário tem no vendedor ou na conta vinculada. Para alterar o vendedor ou a conta em si, remova este registro e crie outro.

Pré-requisitos

  • O registro de acesso precisa existir. Crie um via POST /user/{user_id}/legacy/accesses/.
  • O novo grupo precisa existir.
  • Quem faz a chamada precisa ser superusuário ou possuir a permissão auth.manage_accesses.

Parâmetros de rota

user_id
integer
required
Identificador do usuário dono do acesso.
id
integer
required
Identificador do registro de acesso.

Corpo da requisição

group
integer
required
Identificador do grupo a ser atribuído.

Resposta

Retorna o acesso atualizado (formato resumido).
id
integer
group
integer
Novo identificador de grupo.
updated_at
string
{
  "id": 12,
  "group": 5,
  "updated_at": "2026-05-14T09:00:00.000000Z"
}

Erros

StatusQuando
400group ausente ou inexistente (“Group not found.”).
401Token ausente ou inválido.
403Quem chama não possui auth.manage_accesses e não é superusuário.
404Nenhum acesso encontrado para o par user_id + id.

Exemplos

curl -X PATCH https://api.dlpay.cloud/user/42/legacy/accesses/12/ \
  -H "Authorization: Bearer $ACCESS_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"group": 5}'