内容 ACL 错误码（186*）

段位：186001 - 186999；当前 7 个；全部 V1 暴露

通用约定（HTTP status / code=1 兜底 / 响应结构）见 README

内容域 ACL 运行时权限解析，经 V1 /v1/acl/* 等内容访问路径触达。与身份域的 权限错误码 102* 严格区分：102* 是身份 / 角色 / 主体集合层面的权限，186* 关注内容资源是否在该 API Client 的授权范围内、以及能否被解析访问。

调用 /v1/acl/* 还需委派用户身份，否则返回 101015。

186001 NOT_AUTHENTICATED

• HTTP status：200
• 含义：未认证，无法访问内容
• 典型触发条件：访问内容资源时无法确定有效的访问身份
• 处理建议：确认请求携带了有效的 token；必要时重新调用 /v1/auth/token 取新 token
• 示例响应：

{ "code": 186001, "msg": "未认证", "data": null }

186002 BATCH_ACL_NOT_FOR_APP_ONLY

• HTTP status：200
• 含义：批量 ACL 查询不适用于仅客户端凭证的调用方
• 典型触发条件：以仅客户端凭证（未委派用户身份）的会话调用批量 ACL 查询
• 处理建议：批量 ACL 查询需在委派用户身份的会话下进行（下发用户 token 或 act-as 委派头）
• 示例响应：

{ "code": 186002, "msg": "批量 ACL 查询不适用于客户端会话", "data": null }

186003 SNAPSHOT_OR_RESOURCE_ID_REQUIRED

• HTTP status：200
• 含义：snapshot 为空且未提供 resourceId
• 典型触发条件：批量 ACL 查询既无可用 snapshot、也未提供 resourceId
• 处理建议：提供 resourceId（或可用的 snapshot 上下文）
• 示例响应：

{ "code": 186003, "msg": "需提供 resourceId", "data": null }

186004 ACL_RESOURCE_NOT_FOUND

• HTTP status：200
• 含义：资源不存在
• 典型触发条件：ACL 解析时目标资源查无对应记录
• 处理建议：核对资源标识；资源可能已被删除
• 示例响应：

{ "code": 186004, "msg": "资源不存在", "data": null }

186005 UNKNOWN_RESOURCE_TYPE

• HTTP status：200
• 含义：未知资源类型
• 典型触发条件：ACL 操作传入的资源类型不被识别
• 处理建议：核对 resourceType 取值（内容资源支持 CONTAINER / DOCUMENT 等）
• 示例响应：

{ "code": 186005, "msg": "未知资源类型", "data": null }

186006 CLIENT_CONTAINER_SCOPE_NOT_CONFIGURED

• HTTP status：200
• 含义：Client 未配置容器范围
• 典型触发条件：调用方 Client 未配置可访问的容器范围，无法访问任何内容资源
• 处理建议：在 Console 为该 Client 配置容器作用域后重试；此为部署 / 配置侧动作，集成方无法自行绕过
• 示例响应：

{ "code": 186006, "msg": "Client 未配置容器范围", "data": null }

186007 RESOURCE_OUTSIDE_CLIENT_SCOPE

• HTTP status：200
• 含义：目标资源不在 Client 授权范围内
• 典型触发条件：目标资源不在调用方 Client 被授权的容器范围内
• 处理建议：仅访问 Client 授权范围内的资源；如需扩大范围，由部署方在 Console 调整容器作用域
• 示例响应：

{ "code": 186007, "msg": "资源不在授权范围内", "data": null }