Reglas de Visibilidad

Las reglas de visibilidad del API Manager tienen como objetivo restringir o dar acceso a objetos específicos, en términos de permiso de visualización o edición.

Estos objetos son APIs, entornos e interceptores personalizados (custom interceptors).

Opciones de visibilidad

Aunque los objetos (APIs, entornos, interceptores personalizados) contienen especificidades en cuanto a visibilidad (las repasaremos a continuación), las opciones y su forma de funcionamiento se aplican a todos los casos.

Hay tres opciones de visibilidad, que se encuentran en las páginas de configuración de objetos: Organización, Teams (Equipos) y Only me (Solo yo). Cada uno de ellas define un ámbito de acceso diferente para el objeto en cuestión:

  • Organization: el objeto será visible para todos los usuarios. Esta opción está configurada de forma predeterminada al crear cualquier objeto nuevo.

  • Teams: el objeto será visible sólo para el equipo seleccionado. Cuando se elige esta opción, se habilitará un campo para seleccionar un equipo y se requerirá la selección (para obtener más información sobre la creación de equipos, haga clic en aquí).

  • Only me: el objeto solo será visible para el usuario que lo creó.

Si selecciona las opciones Teams o Only me cuando configura el permiso de cualquier objeto, se habilitará el botón Add Users. Al hacer clic en él, aparecerá una ventana para seleccionar usuarios individuales que también tendrán acceso al objeto (vea las imágenes a continuación).

visibility add users button
visibility add users
El rol Super Admin tiene permiso para ver y editar todas las funcionalidades (y objetos) de la Plataforma, independientemente de la opción de visibilidad definida para un objeto dado. Puede leer más sobre roles aquí.

Puede ver a continuación las especificidades de las reglas de visibilidad para cada tipo de objeto y algunos detalles del funcionamiento interno de la Plataforma que tienen que ver con las opciones de visibilidad.

APIs

Las opciones de visibilidad para las APIs se aplican en el campo Context, en las pantallas de creación y edición de APIs.

visibility api

Para las APIs, las reglas de visibilidad tienen en cuenta el permiso para ver y editar objetos registrados.

Cuando el botón Add Users se usa para dar acceso a usuarios individuales (que está habilitado cuando se seleccionan las opciones Teams o Only me), puede otorgar permiso para ver (Can view) o ver y editar (Can edit) la API.

visibility add users api
visibility add users api1

Environments

En la página Environments, las reglas de visibilidad se aplican a dos campos diferentes de las pantallas de creación y edición de entornos: Environment Deployment Permission y Environment Trace Visibility.

visibility environment

El campo Environment Deployment Permission está relacionado con el permiso para desplegar APIs en un entorno. Sus opciones de visibilidad sólo pueden restringir la capacidad de un usuario para desplegar una API en el entorno en cuestión, sin afectar la visualización del entorno ni la edición de su configuración.

El campo Environment Trace Visibility permite restringir el acceso a los logs de seguimiento con respecto a las llamadas a las APIs implementadas en un entorno determinado (consulte más sobre logs de seguimiento aquí).

Custom interceptors

Las reglas de visibilidad para interceptores personalizados se aplican en el campo Visibility, que se encuentra en la ventana modal de creación/edición de interceptores Java y en las pantallas de creación/edición de interceptores JavaScript.

visibility js interceptor
visibility java interceptor

Solo se puede acceder a la sección de visibilidad de la configuración de interceptores personalizados a través del menú principal (página Interceptors). Cuando el interceptor se edita desde dentro de la sección Flows de la configuración de una API, las reglas de visibilidad no se muestran para su modificación.

Cuando los usuarios se agregan individualmente al alcance de acceso (lo que se puede hacer cuando se seleccionan las opciones Teams o Only me), tendrán permiso para editar el interceptor.

Casos especiales

Hay algunos casos cuyo comportamiento con respecto a las reglas de visibilidad es destacable.

  • Permisos de tipo Only me: cuando un objeto está registrado con la opción Only me, otros usuarios que tienen acceso a él (otorgado opcionalmente a través del botón Add Users) pueden editar la opción de visibilidad, cambiándola a Organization, Teams, o agregar otros usuarios individuales al alcance de acceso, pero no pueden elegir la opción Only me. Esto es para evitar que otros usuarios se apoderen del objeto y se conviertan en su propietario.

  • Exclusión de un equipo vinculado a una regla de visibilidad: si un objeto tiene la opción de visibilidad Teams seleccionada y su equipo asociado se elimina del Manager, la opción de visibilidad se establecerá automáticamente a Only me y solo el creador original del objeto podrá acceder a él.

  • Exclusión de usuarios propietarios de un objeto: si el creador de un objeto es eliminado del Manager por otro usuario, el usuario que realizó la exclusión se convertirá en el propietario del objeto.

Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]