- Primeros pasos
- Autenticación
- Ámbitos y permisos
- Acerca de los ámbitos y los permisos
- Ámbitos y permisos de gestión de la plataforma
- API de gestión de plataformas
Acerca de los ámbitos y los permisos
Los ámbitos y permisos gestionan la granularidad del acceso a las API. Los ámbitos definen las categorías de alto nivel de acciones que un usuario o aplicación puede realizar, los permisos proporcionan un control detallado sobre operaciones específicas en los recursos.
Los ámbitos y permisos pertenecen a OAuth o tokens de acceso personal que proporcionan un enfoque detallado del control de acceso, garantizando una experiencia segura y personalizada.
Scopes define your application level of access to the UiPath® resources.
Por ejemplo, para generar un token de autenticación para tu aplicación, atraviesas varios ámbitos. Cuando tu aplicación realiza una llamada a la API para acceder a un recurso, el token es validado frente a los ámbitos del recurso. Si el recurso está incluido en los ámbitos que atravesaste con una solicitud token, la llamada tiene éxito y verifica permisos de usuario por punto final (Consulta permisos para solicitudes GET y Escribir permisos para solicitudes POST, PUT o DELETE). De lo contrario, el servidor rechaza la llamada.
Los permisos otorgan a los usuarios el acceso a una funcionalidad específica dentro de un recurso. Cuando tu aplicación haya accedido al recurso correctamente, el servidor verificará si el usuario autenticado tiene el permiso adecuado para el método correspondiente del punto final.
Por ejemplo, puedes impedir que algunos usuarios eliminen o actualicen grupos de usuarios, pero que puedan verlos.
Normalmente, los métodos GET requieren permisos de lectura, mientras que los métodos POST, PUT y DELETE requieren permisos de escritura.