Permisos

Esta página se actualiza constantemente con nuevos ejemplos.

Esta página detalla los recursos y permisos disponibles para el control de acceso en API Management (Sensedia Platform).

Conceptos básicos

Las siguientes definiciones son fundamentales para entender cómo funciona el sistema de permisos en API Management (Sensedia Platform):

Recurso: Representa un área funcional del sistema, como APIs, Billing, Caches, etc.
Permiso: Acción específica permitida sobre el recurso, como crear, eliminar, listar, actualizar, visualizar, etc.
Rol: Conjunto de permisos asignados a un usuario para definir su nivel de acceso.

¿Cómo funciona el sistema de permisos en API Management?

El sistema de permisos en API Management (Sensedia Platform) es más granular que el realizado en las versiones de API Platform 4.x. Esto significa que es posible tener un control más detallado sobre las acciones que cada usuario puede ejecutar en cada recurso. Además de definir si un usuario podrá visualizar y/o editar un recurso específico, también es posible especificar si podrá listar, crear, actualizar y/o eliminar los recursos.

Otra diferencia respecto a las versiones de API Platform 4.x es que la gestión de usuarios, equipos, roles y permisos se realiza a través de Sensedia Access Control. En este módulo, la gestión de permisos se realiza mediante roles, que son conjuntos de permisos que se asignan a los usuarios. Al crear un rol, defines qué permisos tendrá para cada recurso y luego asignas ese rol a los usuarios que necesitan esos permisos. También puedes optar por utilizar los roles predeterminados, que ya vienen con permisos predefinidos.

Para acceder a algunos recursos de API Management (por ejemplo: Apis), también será necesario conceder permisos específicos de complementos como Access Control y Analytics. Ver ejemplos.

A continuación, puedes consultar la relación entre recursos y permisos de API Management (Sensedia Platform) y también ejemplos de configuración de roles en Sensedia Access Control.

Recursos y respectivos permisos

La siguiente tabla presenta todos los recursos y sus posibles permisos para API Management (Sensedia Platform):

Recurso	Permiso
Access tokens	Access Token Create
Access Token List
Access Tokens Secret View
Access Token Update
Access Token View
Apis	API Create
API Delete
API List
API Update
API View
Apps	Application Create
Application Delete
Application List
Apps Secret View
Application Update
Application View
Billing	Billing List
Caches	Cache Create
Cache Delete
Cache List
Cache Update
Cache View
Certificates	Certificate Create
Certificate Delete
Certificate List
Certificate Update
Certificate View
Config	Config List
Config View
Connectors	Connector Create
Connector Delete
Connector List
Connector Update
Connector View
Deployment	Deployment Update
Environments	Environment Create
Environment Delete
Environment List
Environment Update
Environment View
Export	Export Data View
Gateway pools	Gateway-Pools List
Health checks	Health Check Create
Health Check Delete
Health Check List
Health Check Update
Health Check View
Import	Import Data Create
Inbound addresses	Inbound Address Create
Inbound Address Delete
Inbound Address List
Inbound Address Update
Inbound Address View
Interceptors	Interceptor Create
Interceptor Delete
Interceptor List
Interceptor Update
Interceptor View
OAuth config	OAuth Config Update
OAuth Config View
Plans	Plan Create
Plan Delete
Plan List
Plan Update
Plan View
Top operations	Top Operations List
Top Operations Show In Dev Portal
Trace	Trace List
Trace Decrypt View
Trace View
Contract	Read Contract
Create Contract
Documents	List Documents
Read Documents
Create Documents
Endpoints	Read Endpoints
Create Endpoints
Files	List Files
Create Files
Journey	Read Journey
Create Journey

Recurso

Permiso

Access tokens

Access Token Create

Access Token List

Access Tokens Secret View

Access Token Update

Access Token View

Apis

API Create

API Delete

API List

API Update

API View

Apps

Application Create

Application Delete

Application List

Apps Secret View

Application Update

Application View

Billing

Billing List

Caches

Cache Create

Cache Delete

Cache List

Cache Update

Cache View

Certificates

Certificate Create

Certificate Delete

Certificate List

Certificate Update

Certificate View

Config

Config List

Config View

Connectors

Connector Create

Connector Delete

Connector List

Connector Update

Connector View

Deployment

Deployment Update

Environments

Environment Create

Environment Delete

Environment List

Environment Update

Environment View

Export

Export Data View

Gateway pools

Gateway-Pools List

Health checks

Health Check Create

Health Check Delete

Health Check List

Health Check Update

Health Check View

Import

Import Data Create

Inbound addresses

Inbound Address Create

Inbound Address Delete

Inbound Address List

Inbound Address Update

Inbound Address View

Interceptors

Interceptor Create

Interceptor Delete

Interceptor List

Interceptor Update

Interceptor View

OAuth config

OAuth Config Update

OAuth Config View

Plans

Plan Create

Plan Delete

Plan List

Plan Update

Plan View

Top operations

Top Operations List

Top Operations Show In Dev Portal

Trace

Trace List

Trace Decrypt View

Trace View

Contract

Read Contract

Create Contract

Documents

List Documents

Read Documents

Create Documents

Endpoints

Read Endpoints

Create Endpoints

Files

List Files

Create Files

Journey

Read Journey

Create Journey

Ejemplos de configuración de roles

Ejemplo 1: Visualizar la lista de APIs y su información

Estos son los permisos necesarios para que el usuario pueda visualizar la lista de APIs en la pantalla API Catalog y también acceder a la información básica de una API en la pantalla API Overview (accedida al hacer clic en su nombre en la tarjeta):

Producto	Permisos necesarios
Access Control	List Groups
List Users from Group
View Group
List Groups from User
List Users
View User
API Platform	API List
API View

Producto

Permisos necesarios

Access Control

List Groups

List Users from Group

View Group

List Groups from User

List Users

View User

API Platform

API List

API View

El permiso API List habilita el acceso a la pantalla API Design API Catalog.
El permiso API View permite visualizar la información básica de las APIs y también habilita la descarga de contratos y el acceso a la respectiva Timeline.

Ejemplo 2: Visualizar los traces (rastreos) de las solicitudes

Con el conjunto de permisos listado a continuación, el usuario podrá acceder a la lista de llamadas que se muestra en la pantalla Trace and Health General Trace, las solicitudes realizadas a una API específica (pantalla API Trace) y los detalles de llamadas específicas (Call Details):

Producto	Permisos necesarios
Access Control	List Groups
List Users from Group
View Group
List Groups from User
List Users
View User
Analytics	General Calls View
General Trace View
API Platform	API List
API View
Trace List
Trace View

Producto

Permisos necesarios

Access Control

List Groups

List Users from Group

View Group

List Groups from User

List Users

View User

Analytics

General Calls View

General Trace View

API Platform

API List

API View

Trace List

Trace View

El permiso Trace List habilita el acceso a las pantallas Trace and Health General Trace y API Trace, mientras que el permiso General Calls View permite visualizar los registros listados en esas pantallas.
Los permisos General Trace View y Trace View habilitan la visualización de los detalles de una llamada específica (Call Details).

Thanks for your feedback!

EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]