Roles

Na página Roles do API Manager é possível ver e gerenciar os diferentes papéis de acesso (em inglês, roles), que agrupam usuários segundo as permissões de visualização e edição das funcionalidades do Manager.

Algum papéis são definidos por padrão (os default roles) e já podem ser atribuídos a usuários. Você pode, contudo, customizar esses papéis, modificando os acessos permitidos, e criar novos papéis, configurando as regras de acesso segundo as suas necessidades.

A página é encontrada dentro da opção Security, no menu principal do Manager.

roles

Default roles

Temos seis papéis default: Admin, API Developer, API Operations, API Product Owner, Lifecycle Manager e Super Admin.

alt

Aqui estão as permissões por padrão para cada um deles:

Admin

API Developer

API Operations

API Product Owner

Lifecycle Manager

Super Admin

Ver

Editar

Ver

Editar

Ver

Editar

Ver

Editar

Ver

Editar

Ver

Editar

Access Tokens

sim

sim

sim

sim

sim

não

sim

sim

sim

não

sim

sim

Alerts

sim

sim

sim

não

sim

sim

sim

sim

sim

sim

sim

sim

Analytics

sim

sim

sim

não

sim

sim

sim

sim

sim

não

sim

sim

API Connectors

sim

sim

não

não

não

não

não

não

não

não

sim

sim

APIs

sim

sim

sim

sim

sim

não

sim

não

sim

não

sim

sim

APIs Health

sim

sim

sim

não

sim

não

sim

sim

sim

não

sim

sim

Apps

sim

sim

sim

sim

sim

não

sim

sim

sim

não

sim

sim

Attributes

sim

sim

não

não

sim

sim

não

não

não

não

sim

sim

Audit

sim

sim

sim

não

sim

não

sim

não

sim

não

sim

sim

Cache Control

não

não

não

não

não

não

não

não

não

não

sim

sim

Callbacks

sim

sim

sim

sim

sim

não

sim

não

sim

não

sim

sim

Certificate

sim

sim

sim

não

sim

não

sim

não

sim

sim

sim

sim

Dashboard

sim

n/a

sim

n/a

sim

n/a

sim

n/a

sim

n/a

sim

n/a

Data Obfuscation

n/a

não

n/a

não

n/a

não

n/a

não

n/a

não

n/a

sim

Developers

sim

n/a

não

n/a

sim

n/a

sim

n/a

sim

n/a

sim

n/a

Environments

sim

sim

sim

não

sim

não

sim

não

sim

sim

sim

sim

Events Hub

sim

sim

sim

não

não

não

não

não

não

não

sim

sim

Health Checks

sim

sim

sim

sim

sim

não

sim

não

sim

não

sim

sim

Impact Analysis

sim

sim

não

não

sim

sim

não

não

não

não

sim

sim

Inbound Address

sim

sim

não

não

não

não

não

não

não

não

sim

sim

LDAP

sim

sim

não

não

sim

não

sim

não

sim

não

sim

sim

Mail Settings

não

não

não

não

não

não

não

não

não

não

sim

sim

Multi-factor Authentication

n/a

não

n/a

não

n/a

não

n/a

não

n/a

não

n/a

sim

Notifications

sim

sim

sim

sim

sim

não

sim

não

sim

não

sim

sim

Oauth

sim

sim

sim

sim

sim

não

sim

não

sim

não

sim

sim

Open Banking

sim

sim

não

não

não

não

não

não

não

não

sim

sim

Organizations

não

não

não

não

não

não

não

não

não

não

sim

sim

Plans

sim

sim

sim

sim

sim

não

sim

sim

sim

não

sim

sim

Roles and Permissions

sim

sim

não

não

sim

não

sim

não

sim

não

sim

sim

Secrets

sim

n/a

não

n/a

não

n/a

sim

n/a

sim

n/a

sim

n/a

Teams

sim

sim

sim

não

sim

não

sim

não

sim

não

sim

sim

Trace

sim

n/a

sim

n/a

sim

n/a

sim

n/a

sim

n/a

sim

n/a

Trace Decrypt

não

n/a

não

n/a

não

n/a

não

n/a

não

n/a

sim

n/a

Users

sim

sim

sim

não

sim

não

sim

não

sim

não

sim

sim

Workflow

sim

sim

sim

não

sim

sim

sim

não

sim

não

sim

sim

Para a exibição dos detalhes do interceptor de Log com configuração de criptografia de conteúdo (encrypt content) marcada, existe uma permissão específica, chamada Trace Decrypt, que carrega consigo a permissão de descriptografar a informação.
Lembre-se que é possível customizar os papéis acima descritos, bem como criar novos papéis.

Listagem de roles

A página Roles traz a lista de papéis existentes.

Além do nome de cada papel, você vê uma descrição, quando existente, e a coluna Actions, compreendendo ícones para edição e exclusão dos papéis, bem como a visualização de detalhes das permissões.

Editando roles

Para editar um papel, clique no ícone icon edit, na linha do papel escolhido, na coluna Actions da listagem de roles.

Uma janela modal, como a da imagem abaixo, aparecerá para que você modifique as informações básicas (nome e descrição) e/ou as permissões de acesso.

roles edit

Visualizando detalhes de roles

Na coluna Actions da listagem de roles, você pode clicar no ícone de detalhes (icon open).

Uma janela pop-up como a da imagem abaixo aparecerá, exibindo as permissões do papel que você selecionou.

roles details

Excluindo roles

Você pode excluir tanto papéis default ou os que tenham sido criados por você ou sua equipe.

Para isso, clique no ícone icon delete, na linha do papel escolhido, na coluna Actions da lista de roles. Uma janela de confirmação aparecerá. Clique em Ok para prosseguir com a exclusão.

Cadastrando roles

Para cadastrar um papel personalizado, clique no botão Create Role, representado pelo símbolo +, no canto inferior direito da página Roles.

Uma janela modal será aberta para que você adicione as informações do novo papel.

Insira um nome para o papel e, se quiser, uma descrição.

roles create

No campo Choose permissions, escolha os acessos permitidos ao papel para cada uma das funcionalidades.

Para cada funcionalidade, dois tipos de acesso são permitidos: can view (permissão de visualização) e can edit (permissão de edição). Se o usuário tiver somente a opção de visualização, poderá ver os respectivos módulos, mas sem poder fazer qualquer alteração. A opção can edit dá acesso total às funcionalidades.

Se um campo for deixado em branco durante a criação ou edição de um role, o Manager assumirá que não há permissão nem de visualização nem de edição para aquela funcionalidade.
Thanks for your feedback!
EDIT
How useful was this article to you?