Roles

En la página Roles puede verificar y administrar los diferentes roles de acceso que agrupan a los usuarios según los permisos para ver y editar las funciones del API Manager.

Algunas funciones ya están definidas de forma predeterminada y están listas para aplicarse a los usuarios. Sin embargo, puede personalizar estos roles, modificando los accesos permitidos, o crear nuevos roles desde cero, configurando las reglas de acceso según sus necesidades.

La página se encuentra dentro de Security, en el menú principal.

roles

Roles predeterminados

Hay seis roles predeterminados (default roles): Admin, API Developer, API Operations, API Product Owner, Lifecycle Manager y Super Admin.

roles default

Estos son los permisos predeterminados para cada uno de ellos:

Admin

API Developer

API Operations

API Product Owner

Lifecycle Manager

Super Admin

Ver

Editar

Ver

Editar

Ver

Editar

Ver

Editar

Ver

Editar

Ver

Editar

Access Tokens

no

no

Alerts

no

Analytics

no

no

API Connectors

no

no

no

no

no

no

no

no

APIs

no

no

no

APIs Health

no

no

no

Apps

no

no

Attributes

no

no

no

no

no

no

Audit

no

no

no

no

Cache Control

no

no

no

no

no

no

no

no

no

no

Callbacks

no

no

no

Certificate

no

no

no

Dashboard

n/a

n/a

n/a

n/a

n/a

n/a

Data Obfuscation

n/a

no

n/a

no

n/a

no

n/a

no

n/a

no

n/a

Developers

n/a

no

n/a

n/a

n/a

n/a

n/a

Environments

no

no

no

Events Hub

no

no

no

no

no

no

no

Health Checks

no

no

no

Impact Analysis

no

no

no

no

no

no

Inbound Address

no

no

no

no

no

no

no

no

LDAP

no

no

no

no

no

Mail Settings

no

no

no

no

no

no

no

no

no

no

Multi-factor Authentication

n/a

no

n/a

no

n/a

no

n/a

no

n/a

no

n/a

Notifications

no

no

no

Oauth

no

no

no

Open Banking

yes

yes

no

no

no

no

no

no

no

no

Organizations

no

no

no

no

no

no

no

no

no

no

Plans

no

no

Roles and Permissions

no

no

no

no

no

Secrets

n/a

no

n/a

no

n/a

n/a

n/a

n/a

Teams

no

no

no

no

Trace

n/a

n/a

n/a

n/a

n/a

n/a

Trace Decrypt

no

n/a

no

n/a

no

n/a

no

n/a

no

n/a

n/a

Users

no

no

no

no

Workflow

no

no

no

Existe un permiso específico para visualizar los detalles del interceptor de Log cuando tiene marcada la opción de cifrar contenido, llamada Trace Decrypt, que comprende el permiso para descifrar la información.
Recuerde que puede personalizar los roles predeterminados y/o crear nuevos roles por completo.

Lista de roles

La página Roles muestra la lista de roles existentes.

Además del nombre de cada un, puede ver una descripción, si la hay, y la columna Actions, que incluye los íconos de edición, eliminación y detalles.

Editando roles

Para editar un rol, haga clic en el icono icon edit en la columna Actions de la lista, en la fila del rol seleccionado.

Aparecerá una ventana modal, como la que se muestra a continuación, para que modifique las informaciones básicas (nombre y descripción) y/o los permisos de acceso.

roles edit

Visualización de los detalles del rol

En la columna Actions de la lista, puede hacer clic en el icono de detalles (icon open).

Aparecerá una ventana, como la que se muestra a continuación, mostrando los permisos del rol que seleccionó.

roles details

Eliminando roles

Puede eliminar tanto los roles predeterminados como los roles que se han creado desde cero.

Para hacerlo, haga clic en el icono icon delete de la fila del equipo seleccionado, en la columna Actions de la lista de roles. Aparecerá una ventana de confirmación. Haga clic en Ok para realizar la eliminación.

Registrando nuevos roles

Para registrar un nuevo rol, haga clic en el botón Create Role, representado por el símbolo + en la esquina inferior derecha de la página.

Se abrirá una ventana modal para que agregue la información requerida.

Informe un nombre y, si lo desea, una descripción.

roles create

En el campo Choose permissions, seleccione las funciones permitidas para el rol.

Para cada rol, se permiten dos tipos de acceso: can view (permiso de visualización) y can edit (permiso de edición). Si el usuario tiene un permiso can view , visualizará el módulo respectivo pero no podrá hacer ninguna modificación. La opción can edit da acceso completo a las funcionalidades.

Si un campo se deja sin seleccionar al editar o crear un rol, esto significa que no hay permiso para visualizar o editar la función respectiva.
Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]