difyctl は会社の Dify ホスト上であなたの企業 ID を表す制限付きセッションを保持します。このセッションには、管理者が付与したアクセス権だけが含まれます。
できること
- 実行を許可されたアプリの確認。
difyctl get appは、ホスト上のすべてのアプリではなく、管理者が許可したアプリを一覧表示します。 - アプリの入力の確認。
describe appは、許可されたアプリのタイプと、期待される入力を表示します。これにより、正しい呼び出しを組み立てられます。 - 許可されたアプリの実行。
run appはアプリを呼び出し、レスポンスを出力します。アカウントユーザーの場合と同じ動作です。 - 一時停止したワークフローの再開。 実行したワークフローが 人間の入力を待って一時停止 した場合、
resume appで続行できます。 - ローカルでの操作。
auth whoami、version、helpには特別なアクセス権は不要です。
できないこと
付与されたアプリの実行が、セッションの権限範囲のすべてです。difyctl のそれ以外の機能には手が届きません。
- ワークスペースなし。 外部 SSO セッションはワークスペースに紐付かないため、
get workspaceとuse workspaceは適用されず、--workspaceフラグも同様です。 - 許可されたアプリを超えた閲覧は不可。
get appは管理者が付与したアプリのみを返し、-A(すべてのワークスペース)は適用されません。ホスト上の他のアプリを一覧表示したり、アクセスしたりはできません。 - アプリのエクスポートやインポートは不可。
- ワークスペースやメンバーの管理は不可。
権限エラーの表示
権限範囲外の操作を試みると、サーバーは HTTP 403 で拒否します。difyctl はこれを server_4xx_other エラー、終了コード 1 として報告します。
これはサインインの拒否とは異なります。access_denied(終了コード 4)は、コマンドが権限範囲を外れたことではなく、ブラウザのステップで承認そのものが拒否されたことを意味します。完全なスキームは 出力フォーマットと終了コード を参照してください。