Permisos
Esta página se actualiza constantemente con nuevos ejemplos. |
Esta página detalla los recursos y permisos disponibles para el control de acceso en API Management (Sensedia Platform).
Conceptos básicos
Las siguientes definiciones son fundamentales para entender cómo funciona el sistema de permisos en API Management (Sensedia Platform):
-
Recurso: Representa un área funcional del sistema, como
APIs
,Billing
,Caches
, etc. -
Permiso: Acción específica permitida sobre el recurso, como crear, eliminar, listar, actualizar, visualizar, etc.
-
Rol: Conjunto de permisos asignados a un usuario para definir su nivel de acceso.
¿Cómo funciona el sistema de permisos en API Management?
El sistema de permisos en API Management (Sensedia Platform) es más granular que el realizado en las versiones de API Platform 4.x. Esto significa que es posible tener un control más detallado sobre las acciones que cada usuario puede ejecutar en cada recurso. Además de definir si un usuario podrá visualizar y/o editar un recurso específico, también es posible especificar si podrá listar, crear, actualizar y/o eliminar los recursos.
Otra diferencia respecto a las versiones de API Platform 4.x es que la gestión de usuarios, equipos, roles y permisos se realiza a través de Sensedia Access Control. En este módulo, la gestión de permisos se realiza mediante roles, que son conjuntos de permisos que se asignan a los usuarios. Al crear un rol, defines qué permisos tendrá para cada recurso y luego asignas ese rol a los usuarios que necesitan esos permisos. También puedes optar por utilizar los roles predeterminados, que ya vienen con permisos predefinidos.
Para acceder a algunos recursos de API Management (por ejemplo: Apis), también será necesario conceder permisos específicos de complementos como Access Control y Analytics. Ver ejemplos. |
A continuación, puedes consultar la relación entre recursos y permisos de API Management (Sensedia Platform) y también ejemplos de configuración de roles en Sensedia Access Control.
Recursos y respectivos permisos
La siguiente tabla presenta todos los recursos y sus posibles permisos para API Management (Sensedia Platform):
Recurso | Permiso |
---|---|
Access tokens |
Access Token Create |
Access Token List |
|
Access Tokens Secret View |
|
Access Token Update |
|
Access Token View |
|
Apis |
API Create |
API Delete |
|
API List |
|
API Update |
|
API View |
|
Apps |
Application Create |
Application Delete |
|
Application List |
|
Apps Secret View |
|
Application Update |
|
Application View |
|
Billing |
Billing List |
Caches |
Cache Create |
Cache Delete |
|
Cache List |
|
Cache Update |
|
Cache View |
|
Certificates |
Certificate Create |
Certificate Delete |
|
Certificate List |
|
Certificate Update |
|
Certificate View |
|
Config |
Config List |
Config View |
|
Connectors |
Connector Create |
Connector Delete |
|
Connector List |
|
Connector Update |
|
Connector View |
|
Deployment |
Deployment Update |
Environments |
Environment Create |
Environment Delete |
|
Environment List |
|
Environment Update |
|
Environment View |
|
Export |
Export Data View |
Gateway pools |
Gateway-Pools List |
Health checks |
Health Check Create |
Health Check Delete |
|
Health Check List |
|
Health Check Update |
|
Health Check View |
|
Import |
Import Data Create |
Inbound addresses |
Inbound Address Create |
Inbound Address Delete |
|
Inbound Address List |
|
Inbound Address Update |
|
Inbound Address View |
|
Interceptors |
Interceptor Create |
Interceptor Delete |
|
Interceptor List |
|
Interceptor Update |
|
Interceptor View |
|
OAuth config |
OAuth Config Update |
OAuth Config View |
|
Plans |
Plan Create |
Plan Delete |
|
Plan List |
|
Plan Update |
|
Plan View |
|
Top operations |
Top Operations List |
Top Operations Show In Dev Portal |
|
Trace |
Trace List |
Trace Decrypt View |
|
Trace View |
|
Contract |
Read Contract |
Create Contract |
|
Documents |
List Documents |
Read Documents |
|
Create Documents |
|
Endpoints |
Read Endpoints |
Create Endpoints |
|
Files |
List Files |
Create Files |
|
Journey |
Read Journey |
Create Journey |
Ejemplos de configuración de roles
Ejemplo 1: Visualizar la lista de APIs y su información
Estos son los permisos necesarios para que el usuario pueda visualizar la lista de APIs en la pantalla API Catalog y también acceder a la información básica de una API en la pantalla API Overview (accedida al hacer clic en su nombre en la tarjeta):
Producto | Permisos necesarios |
---|---|
Access Control |
List Groups |
List Users from Group |
|
View Group |
|
List Groups from User |
|
List Users |
|
View User |
|
API Platform |
API List |
API View |
|
Ejemplo 2: Visualizar los traces (rastreos) de las solicitudes
Con el conjunto de permisos listado a continuación, el usuario podrá acceder a la lista de llamadas que se muestra en la pantalla
, las solicitudes realizadas a una API específica (pantalla API Trace) y los detalles de llamadas específicas (Call Details):Producto | Permisos necesarios |
---|---|
Access Control |
List Groups |
List Users from Group |
|
View Group |
|
List Groups from User |
|
List Users |
|
View User |
|
Analytics |
General Calls View |
General Trace View |
|
API Platform |
API List |
API View |
|
Trace List |
|
Trace View |
|
Share your suggestions with us!
Click here and then [+ Submit idea]