Permisos

Esta página se actualiza constantemente con nuevos ejemplos.

Esta página detalla los recursos y permisos disponibles para el control de acceso en API Management (Sensedia Platform).

Conceptos básicos

Las siguientes definiciones son fundamentales para entender cómo funciona el sistema de permisos en API Management (Sensedia Platform):

  • Recurso: Representa un área funcional del sistema, como APIs, Billing, Caches, etc.

  • Permiso: Acción específica permitida sobre el recurso, como crear, eliminar, listar, actualizar, visualizar, etc.

  • Rol: Conjunto de permisos asignados a un usuario para definir su nivel de acceso.

¿Cómo funciona el sistema de permisos en API Management?

El sistema de permisos en API Management (Sensedia Platform) es más granular que el realizado en las versiones de API Platform 4.x. Esto significa que es posible tener un control más detallado sobre las acciones que cada usuario puede ejecutar en cada recurso. Además de definir si un usuario podrá visualizar y/o editar un recurso específico, también es posible especificar si podrá listar, crear, actualizar y/o eliminar los recursos.

Otra diferencia respecto a las versiones de API Platform 4.x es que la gestión de usuarios, equipos, roles y permisos se realiza a través de Sensedia Access Control. En este módulo, la gestión de permisos se realiza mediante roles, que son conjuntos de permisos que se asignan a los usuarios. Al crear un rol, defines qué permisos tendrá para cada recurso y luego asignas ese rol a los usuarios que necesitan esos permisos. También puedes optar por utilizar los roles predeterminados, que ya vienen con permisos predefinidos.

Para acceder a algunos recursos de API Management (por ejemplo: Apis), también será necesario conceder permisos específicos de complementos como Access Control y Analytics. Ver ejemplos.

A continuación, puedes consultar la relación entre recursos y permisos de API Management (Sensedia Platform) y también ejemplos de configuración de roles en Sensedia Access Control.

Recursos y respectivos permisos

La siguiente tabla presenta todos los recursos y sus posibles permisos para API Management (Sensedia Platform):

Recurso Permiso

Access tokens

Access Token Create

Access Token List

Access Tokens Secret View

Access Token Update

Access Token View

Apis

API Create

API Delete

API List

API Update

API View

Apps

Application Create

Application Delete

Application List

Apps Secret View

Application Update

Application View

Billing

Billing List

Caches

Cache Create

Cache Delete

Cache List

Cache Update

Cache View

Certificates

Certificate Create

Certificate Delete

Certificate List

Certificate Update

Certificate View

Config

Config List

Config View

Connectors

Connector Create

Connector Delete

Connector List

Connector Update

Connector View

Deployment

Deployment Update

Environments

Environment Create

Environment Delete

Environment List

Environment Update

Environment View

Export

Export Data View

Gateway pools

Gateway-Pools List

Health checks

Health Check Create

Health Check Delete

Health Check List

Health Check Update

Health Check View

Import

Import Data Create

Inbound addresses

Inbound Address Create

Inbound Address Delete

Inbound Address List

Inbound Address Update

Inbound Address View

Interceptors

Interceptor Create

Interceptor Delete

Interceptor List

Interceptor Update

Interceptor View

OAuth config

OAuth Config Update

OAuth Config View

Plans

Plan Create

Plan Delete

Plan List

Plan Update

Plan View

Top operations

Top Operations List

Top Operations Show In Dev Portal

Trace

Trace List

Trace Decrypt View

Trace View

Contract

Read Contract

Create Contract

Documents

List Documents

Read Documents

Create Documents

Endpoints

Read Endpoints

Create Endpoints

Files

List Files

Create Files

Journey

Read Journey

Create Journey

Ejemplos de configuración de roles

Ejemplo 1: Visualizar la lista de APIs y su información

Estos son los permisos necesarios para que el usuario pueda visualizar la lista de APIs en la pantalla API Catalog y también acceder a la información básica de una API en la pantalla API Overview (accedida al hacer clic en su nombre en la tarjeta):

Producto Permisos necesarios

Access Control

List Groups

List Users from Group

View Group

List Groups from User

List Users

View User

API Platform

API List

API View

  • El permiso API List habilita el acceso a la pantalla API Design  API Catalog.

  • El permiso API View permite visualizar la información básica de las APIs y también habilita la descarga de contratos y el acceso a la respectiva Timeline.

Ejemplo 2: Visualizar los traces (rastreos) de las solicitudes

Con el conjunto de permisos listado a continuación, el usuario podrá acceder a la lista de llamadas que se muestra en la pantalla Trace and Health  General Trace, las solicitudes realizadas a una API específica (pantalla API Trace) y los detalles de llamadas específicas (Call Details):

Producto Permisos necesarios

Access Control

List Groups

List Users from Group

View Group

List Groups from User

List Users

View User

Analytics

General Calls View

General Trace View

API Platform

API List

API View

Trace List

Trace View

  • El permiso Trace List habilita el acceso a las pantallas Trace and Health  General Trace y API Trace, mientras que el permiso General Calls View permite visualizar los registros listados en esas pantallas.

  • Los permisos General Trace View y Trace View habilitan la visualización de los detalles de una llamada específica (Call Details).

Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]