Roles
Na página Roles do API Manager é possível ver e gerenciar os diferentes papéis de acesso (em inglês, roles), que agrupam usuários segundo as permissões de visualização e edição das funcionalidades do Manager.
Algum papéis são definidos por padrão (os default roles) e já podem ser atribuídos a usuários. Você pode, contudo, customizar esses papéis, modificando os acessos permitidos, e criar novos papéis, configurando as regras de acesso segundo as suas necessidades.
A página é encontrada dentro da opção Security, no menu principal do Manager.
Default roles
Temos seis papéis default: Admin, API Developer, API Operations, API Product Owner, Lifecycle Manager e Super Admin.
Aqui estão as permissões por padrão para cada um deles:
Admin |
API Developer |
API Operations |
API Product Owner |
Lifecycle Manager |
Super Admin |
|||||||
Ver |
Editar |
Ver |
Editar |
Ver |
Editar |
Ver |
Editar |
Ver |
Editar |
Ver |
Editar |
|
Access Tokens |
sim |
sim |
sim |
sim |
sim |
não |
sim |
sim |
sim |
não |
sim |
sim |
Alerts |
sim |
sim |
sim |
não |
sim |
sim |
sim |
sim |
sim |
sim |
sim |
sim |
Analytics |
sim |
sim |
sim |
não |
sim |
sim |
sim |
sim |
sim |
não |
sim |
sim |
API Connectors |
sim |
sim |
não |
não |
não |
não |
não |
não |
não |
não |
sim |
sim |
APIs |
sim |
sim |
sim |
sim |
sim |
não |
sim |
não |
sim |
não |
sim |
sim |
APIs Health |
sim |
sim |
sim |
não |
sim |
não |
sim |
sim |
sim |
não |
sim |
sim |
Apps |
sim |
sim |
sim |
sim |
sim |
não |
sim |
sim |
sim |
não |
sim |
sim |
Attributes |
sim |
sim |
não |
não |
sim |
sim |
não |
não |
não |
não |
sim |
sim |
Audit |
sim |
sim |
sim |
não |
sim |
não |
sim |
não |
sim |
não |
sim |
sim |
Cache Control |
não |
não |
não |
não |
não |
não |
não |
não |
não |
não |
sim |
sim |
Callbacks |
sim |
sim |
sim |
sim |
sim |
não |
sim |
não |
sim |
não |
sim |
sim |
Certificate |
sim |
sim |
sim |
não |
sim |
não |
sim |
não |
sim |
sim |
sim |
sim |
Dashboard |
sim |
n/a |
sim |
n/a |
sim |
n/a |
sim |
n/a |
sim |
n/a |
sim |
n/a |
Data Obfuscation |
n/a |
não |
n/a |
não |
n/a |
não |
n/a |
não |
n/a |
não |
n/a |
sim |
Developers |
sim |
n/a |
não |
n/a |
sim |
n/a |
sim |
n/a |
sim |
n/a |
sim |
n/a |
Environments |
sim |
sim |
sim |
não |
sim |
não |
sim |
não |
sim |
sim |
sim |
sim |
Events Hub |
sim |
sim |
sim |
não |
não |
não |
não |
não |
não |
não |
sim |
sim |
Health Checks |
sim |
sim |
sim |
sim |
sim |
não |
sim |
não |
sim |
não |
sim |
sim |
Impact Analysis |
sim |
sim |
não |
não |
sim |
sim |
não |
não |
não |
não |
sim |
sim |
Inbound Address |
sim |
sim |
não |
não |
não |
não |
não |
não |
não |
não |
sim |
sim |
LDAP |
sim |
sim |
não |
não |
sim |
não |
sim |
não |
sim |
não |
sim |
sim |
Mail Settings |
não |
não |
não |
não |
não |
não |
não |
não |
não |
não |
sim |
sim |
Multi-factor Authentication |
n/a |
não |
n/a |
não |
n/a |
não |
n/a |
não |
n/a |
não |
n/a |
sim |
Notifications |
sim |
sim |
sim |
sim |
sim |
não |
sim |
não |
sim |
não |
sim |
sim |
Oauth |
sim |
sim |
sim |
sim |
sim |
não |
sim |
não |
sim |
não |
sim |
sim |
Open Banking |
sim |
sim |
não |
não |
não |
não |
não |
não |
não |
não |
sim |
sim |
Organizations |
não |
não |
não |
não |
não |
não |
não |
não |
não |
não |
sim |
sim |
Plans |
sim |
sim |
sim |
sim |
sim |
não |
sim |
sim |
sim |
não |
sim |
sim |
Roles and Permissions |
sim |
sim |
não |
não |
sim |
não |
sim |
não |
sim |
não |
sim |
sim |
Secrets |
sim |
n/a |
não |
n/a |
não |
n/a |
sim |
n/a |
sim |
n/a |
sim |
n/a |
Teams |
sim |
sim |
sim |
não |
sim |
não |
sim |
não |
sim |
não |
sim |
sim |
Trace |
sim |
n/a |
sim |
n/a |
sim |
n/a |
sim |
n/a |
sim |
n/a |
sim |
n/a |
Trace Decrypt |
não |
n/a |
não |
n/a |
não |
n/a |
não |
n/a |
não |
n/a |
sim |
n/a |
Users |
sim |
sim |
sim |
não |
sim |
não |
sim |
não |
sim |
não |
sim |
sim |
Workflow |
sim |
sim |
sim |
não |
sim |
sim |
sim |
não |
sim |
não |
sim |
sim |
Para a exibição dos detalhes do interceptor de Log com configuração de criptografia de conteúdo (encrypt content) marcada, existe uma permissão específica, chamada Trace Decrypt, que carrega consigo a permissão de descriptografar a informação. |
Lembre-se que é possível customizar os papéis acima descritos, bem como criar novos papéis. |
Listagem de roles
A página Roles traz a lista de papéis existentes.
Além do nome de cada papel, você vê uma descrição, quando existente, e a coluna Actions, compreendendo ícones para edição e exclusão dos papéis, bem como a visualização de detalhes das permissões.
Editando roles
Para editar um papel, clique no ícone , na linha do papel escolhido, na coluna Actions da listagem de roles.
Uma janela modal, como a da imagem abaixo, aparecerá para que você modifique as informações básicas (nome e descrição) e/ou as permissões de acesso.
Visualizando detalhes de roles
Na coluna Actions da listagem de roles, você pode clicar no ícone de detalhes ().
Uma janela pop-up como a da imagem abaixo aparecerá, exibindo as permissões do papel que você selecionou.
Excluindo roles
Você pode excluir tanto papéis default ou os que tenham sido criados por você ou sua equipe.
Para isso, clique no ícone , na linha do papel escolhido, na coluna Actions da lista de roles. Uma janela de confirmação aparecerá. Clique em Ok para prosseguir com a exclusão.
Cadastrando roles
Para cadastrar um papel personalizado, clique no botão Create Role, representado pelo símbolo +, no canto inferior direito da página Roles.
Uma janela modal será aberta para que você adicione as informações do novo papel.
Insira um nome para o papel e, se quiser, uma descrição.
No campo Choose permissions, escolha os acessos permitidos ao papel para cada uma das funcionalidades.
Para cada funcionalidade, dois tipos de acesso são permitidos: can view (permissão de visualização) e can edit (permissão de edição). Se o usuário tiver somente a opção de visualização, poderá ver os respectivos módulos, mas sem poder fazer qualquer alteração. A opção can edit dá acesso total às funcionalidades.
Se um campo for deixado em branco durante a criação ou edição de um role, o Manager assumirá que não há permissão nem de visualização nem de edição para aquela funcionalidade. |
Share your suggestions with us!
Click here and then [+ Submit idea]