# 设置客人权限 * **说明** >一般情况下，设备的主人拥有设备的所有权限，比如查看、控制等。设备的主人可以给设备的非主人用户设置设备的权限，比如仅允许查看、某个功能不能进行远程控制等。当主人把设备转让给非主人后，之前对该非主人的权限设置无效。 有个例外情况是在设备端也可以设定用户的权限，此时也可以对主人的权限进行设置。 **设置客人权限会通知连接服务器刷新本地缓存** * **URL**：/v1/user/device/auth * **请求方式**：POST * **Header参数**： | **Header\_Key** | **Header\_Value** | | :---: | :---: | | **applicationid** | 应用ID，每个开发者的唯一标识 | | **openid** | openid，每个个人用户的唯一标识 | | **ts** | 时间戳，1970年1月1日0点0分0秒到现在的**毫秒数** | | **sign** | 加密签名，算法为SHA1\(HTTPMethod+RequestURI+params+ts+openkey+applicationkey\) | * **请求内容**： 参数uids和did参数是必选参数，readOnly和aids只能传一个参数 ~~~ { "did":"xxxxx", "uids":["uid1","uid2,……], "readOnly":0/1 } //设置用户组内的所有人对did的所有属性的读写权限 或 { "did":"xxxxx", "uids":["uid1","uid2,……], "aids": { "aid1":1, //值为1表示只读属性 "aid2":0, //值为0表示禁止读写 …… }//设置用户组内的所有人对did的部分属性的读写权限 } ~~~ | **参数名称** | **中文名称** | **类型** | **限制** | **必须** | **说明** | | :--- | :---: | :---: | :---: | :---: | :--- | | **did** | 设备ID | 字符串 | 32 | 是 | 针对哪个设备设置用户的权限| | **uids** | uid列表 | 数组 | | 是 | 要设置权限的用户uid列表| | **readOnly** | 是否只读 | 整数 | 32 |否 | 是否对所有属性仅允许查看| | **aids** | 属性列表 | json串 | | 否 | 需要设置权限的属性列表，目前主要有两种权限设置，只读和禁止读写| * **返回内容** **成功时：** > 返回内容 ``` { "code":0 } ``` **失败时：** ``` { "code": ERRORCODE //ERRORCODE可以去错误码目录中查找 } ```