403.
Como as permissões são avaliadas
- Permissões seguem o padrão
{ação}:{recurso}(ex:read:order,write:vehicle). - Um endpoint pode exigir uma ou mais permissões — por padrão basta possuir uma delas; alguns endpoints exigem todas.
- Endpoints de um projeto exigem acesso à superfície correspondente (
access:ops,access:bko,access:driver), derivado no Profile a partir dos vínculos ativos. - Endpoints com escopo de organização retornam
403quando o recurso pertence a outra organização.