Regras de Visibilidade
As regras de visibilidade presentes no API Manager têm o objetivo de restringir ou liberar o acesso de usuários e/ou times específicos a informações ou manipulação de determinados objetos do sistema.
Esses objetos são: APIs, ambientes e custom interceptors.
Opções de visibilidade
Embora os objetos (APIs, ambientes e custom interceptors) contenham especificidades relacionadas à visibilidade (que detalhamos no restante desta página), as opções e funcionamento em geral são iguais para todos os casos.
Há três opções de visibilidade encontradas em páginas de configuração dos objetos: Organization, Groups e Only me. Cada uma delas define um escopo diferente para a liberação de acesso ao objeto em questão:
-
Organization: o objeto estará visível para todos os usuários do sistema. Esta opção vem definida por padrão na criação de qualquer cadastro novo.
-
Groups: o objeto será visível somente para o time que for selecionado. Quando escolhida esta opção, um campo para a seleção do grupo será habilitado e será obrigatório definir um grupo (veja a documentação do Sensedia Access Control para saber mais sobre a criação de grupos).
-
Only me: o objeto será visível apenas para o usuário que o cadastrou.
Se você selecionar as opções Groups ou Only me ao configurar o acesso a qualquer um dos objetos, o botão Add Users será habilitado. Ao clicar nele, será exibida uma janela modal pela qual é possível adicionar usuários avulsos que também terão acesso ao objeto.
O papel de acesso Super Admin possui permissão para visualizar e editar todas as funcionalidades (e objetos) existentes na Plataforma, independente da opção de visibilidade cadastrada para um dado objeto. Leia mais sobre políticas de acesso. |
Você pode ver abaixo as especificidades de regras de visibilidade para cada um dos objetos e alguns detalhes de funcionamento da Plataforma que têm relação com as opções de visibilidade cadastradas.
APIs
As opções de visibilidade para APIs são aplicadas no campo Context da tela de criação de uma nova API ou edição de uma API já cadastrada.
Para as APIs, as regras de visibilidade se referem à permissão de edição e visualização dos objetos cadastrados.
Quando o botão Add Users for utilizado para dar acesso a usuários avulsos (habilitado nos casos de seleção das opções Groups ou Only me), você pode dar permissões de visualização somente (Can view) ou de visualização e edição (Can edit) para cada usuário.
Ambientes (environments)
Na tela Environments, as regras de visibilidade se aplicam a dois campos diferentes das páginas de criação ou edição de um ambiente: Environment Deployment Permission e Environment Trace Visibility.
O campo Environment Deployment Permission está relacionado à permissão de implantação de APIs dentro do ambiente. As opções de visibilidade do campo restringem apenas a capacidade de um usuário realizar operações de deploy (implantação) das APIs, não afetando a visualização dos ambientes cadastrados ou edição de suas informações.
O campo Environment Trace Visibility permite restringir o acesso à visibilidade do ambiente no Trace (que contém a listagem de chamadas para as APIs implantadas no ambiente em questão).
Custom interceptors
No caso de interceptores personalizados, as opções de visibilidade são aplicadas no campo Visibility, presente na janela modal de criação ou edição de interceptores Java ou na tela de criação ou edição de interceptores JavaScript (vide imagens abaixo).
A seção de visibilidade dos custom interceptors só pode ser acessada através da página Interceptors, no menu principal do Manager. Quando o interceptor for editado através da seção Flows da página de criação ou edição de uma API, as regras de visibilidade não serão apresentadas.
Quando usuários são adicionados de forma avulsa (o que é possível nos casos de seleção das opções Groups ou Only me), eles terão permissão de edição dos interceptores.
Casos especiais
Há alguns casos específicos cujo comportamento, a respeito das regras de visibilidade, vale registrar.
-
Permissões do tipo Only me: quando um objeto for cadastrado com a opção de visibilidade Only me, demais usuários que tenham acesso ao objeto (por meio do botão Add Users), poderão editar a visibilidade — para organization, groups ou adicionando usuários avulsos — mas não poderão escolher a opção only me. Isso impede que outros usuários se tornem proprietários do objeto.
-
Exclusão de um grupo vinculado a uma regra de visibilidade: caso um objeto possua uma regra de visibilidade do tipo grupo, não será possível excluir o grupo associado. É necessário alterar a visibilidade do objeto primeiro.
-
Exclusão de usuário que é proprietário de um objeto: para excluir um usuário que seja proprietário de um objeto, é preciso antes eliminar o vínculo. Para isso, associe o objeto a outro usuário.
Share your suggestions with us!
Click here and then [+ Submit idea]