Reglas de Visibilidad
Las reglas de visibilidad del API Manager tienen como objetivo restringir o dar acceso a objetos específicos, en términos de permiso de visualización o edición.
Estos objetos son APIs, entornos e interceptores personalizados (custom interceptors).
Opciones de visibilidad
Aunque los objetos (APIs, entornos, interceptores personalizados) contienen especificidades en cuanto a visibilidad (las repasaremos a continuación), las opciones y su forma de funcionamiento se aplican a todos los casos.
Hay tres opciones de visibilidad, que se encuentran en las páginas de configuración de objetos: Organización, Groups (Equipos) y Only me (Solo yo). Cada uno de ellas define un ámbito de acceso diferente para el objeto en cuestión:
-
Organization: el objeto será visible para todos los usuarios. Esta opción está configurada de forma predeterminada al crear cualquier objeto nuevo.
-
Groups: el objeto será visible sólo para el equipo seleccionado. Cuando se elige esta opción, se habilitará un campo para seleccionar un equipo y se requerirá la selección (consulte la documentación de Sensedia Access Control para obtener más información sobre la creación de grupos).
-
Only me: el objeto solo será visible para el usuario que lo creó.
Si selecciona las opciones Groups o Only me cuando configura el permiso de cualquier objeto, se habilitará el botón Add Users. Al hacer clic en él, aparecerá una ventana para seleccionar usuarios individuales que también tendrán acceso al objeto.
El rol Super Admin tiene permiso para ver y editar todas las funcionalidades (y objetos) de la Plataforma, independientemente de la opción de visibilidad definida para un objeto dado. Vea más información sobre políticas de acceso aquí. |
Puede ver a continuación las especificidades de las reglas de visibilidad para cada tipo de objeto y algunos detalles del funcionamiento interno de la Plataforma que tienen que ver con las opciones de visibilidad.
APIs
Las opciones de visibilidad para las APIs se aplican en el campo Context, en las pantallas de creación y edición de APIs.
Para las APIs, las reglas de visibilidad tienen en cuenta el permiso para ver y editar objetos registrados.
Cuando el botón Add Users se usa para dar acceso a usuarios individuales (que está habilitado cuando se seleccionan las opciones Groups o Only me), puede otorgar permiso para ver (Can view) o ver y editar (Can edit) la API.
Environments
En la página Environments, las reglas de visibilidad se aplican a dos campos diferentes de las pantallas de creación y edición de entornos: Environment Deployment Permission y Environment Trace Visibility.
El campo Environment Deployment Permission está relacionado con el permiso para desplegar APIs en un entorno. Sus opciones de visibilidad sólo pueden restringir la capacidad de un usuario para desplegar una API en el entorno en cuestión, sin afectar la visualización del entorno ni la edición de su configuración.
El campo Environment Trace Visibility permite restringir el acceso a los logs de seguimiento con respecto a las llamadas a las APIs implementadas en un entorno determinado (consulte más sobre logs de seguimiento aquí).
Custom interceptors
Las reglas de visibilidad para interceptores personalizados se aplican en el campo Visibility, que se encuentra en la ventana modal de creación/edición de interceptores Java y en las pantallas de creación/edición de interceptores JavaScript.
Solo se puede acceder a la sección de visibilidad de la configuración de interceptores personalizados a través del menú principal (página Interceptors). Cuando el interceptor se edita desde dentro de la sección Flows de la configuración de una API, las reglas de visibilidad no se muestran para su modificación.
Cuando los usuarios se agregan individualmente al alcance de acceso (lo que se puede hacer cuando se seleccionan las opciones Groups o Only me), tendrán permiso para editar el interceptor.
Casos especiales
Hay algunos casos cuyo comportamiento con respecto a las reglas de visibilidad es destacable.
-
Permisos de tipo Only me: cuando un objeto está registrado con la opción Only me, otros usuarios que tienen acceso a él (otorgado opcionalmente a través del botón Add Users) pueden editar la opción de visibilidad, cambiándola a Organization, Groups, o agregar otros usuarios individuales al alcance de acceso, pero no pueden elegir la opción Only me. Esto es para evitar que otros usuarios se apoderen del objeto y se conviertan en su propietario.
-
Exclusión de un equipo vinculado a una regla de visibilidad: si un objeto tiene una regla de visibilidad de tipo groups, no será posible eliminar el grupo asociado. Necesita cambiar la visibilidad del objeto.
-
Exclusión de usuarios propietarios de un objeto: para eliminar un usuario que posee un objeto, primero debe eliminar el enlace. Para hacer esto, asocie el objeto con otro usuario.
Share your suggestions with us!
Click here and then [+ Submit idea]