- Primeros pasos
- Autenticación
- Definición de Swagger
- API de Orchestrator
- Solicitudes de alertas
- Solicitudes de activos
- Solicitudes de calendario
- Solicitudes de entornos
- Solicitudes de carpetas
- Solicitudes de tareas genéricas
- Solicitudes de trabajos
- Solicitudes de bibliotecas
- Solicitudes de licencia
- Solicitudes de paquetes
- Solicitudes de permisos
- Solicitudes de procesos
- Solicitudes de robots
- Solicitudes de roles
- Solicitudes de horarios
- Solicitudes de configuración
- Solicitudes de tareas
- Solicitudes de catálogos de tareas
- Solicitudes de formularios de tareas
- Solicitudes de tenants
- Solicitudes de transacciones
- Solicitudes de usuario
- Solicitudes de Webhooks
- API de gestión de plataformas
- Acerca de los ámbitos y los permisos
- Ámbitos y permisos de gestión de la plataforma
Guía de la API de Orchestrator
Acerca de los ámbitos y los permisos
Los ámbitos y permisos gestionan la granularidad del acceso a las API. Los ámbitos definen las categorías de alto nivel de acciones que un usuario o aplicación puede realizar, los permisos proporcionan un control detallado sobre operaciones específicas en los recursos.
Los ámbitos y permisos pertenecen a OAuth o tokens de acceso personal que proporcionan un enfoque detallado del control de acceso, garantizando una experiencia segura y personalizada.
Los ámbitos definen el nivel de acceso de su aplicación a los recursos de UiPath®.
Por ejemplo, para generar un token de autenticación para tu aplicación, atraviesas varios ámbitos. Cuando tu aplicación realiza una llamada a la API para acceder a un recurso, el token es validado frente a los ámbitos del recurso. Si el recurso está incluido en los ámbitos que atravesaste con una solicitud token, la llamada tiene éxito y verifica permisos de usuario por punto final (Consulta permisos para solicitudes GET y Escribir permisos para solicitudes POST, PUT o DELETE). De lo contrario, el servidor rechaza la llamada.
Los permisos otorgan a los usuarios el acceso a una funcionalidad específica dentro de un recurso. Cuando tu aplicación haya accedido al recurso correctamente, el servidor verificará si el usuario autenticado tiene el permiso adecuado para el método correspondiente del punto final.
Por ejemplo, puedes impedir que algunos usuarios eliminen o actualicen grupos de usuarios, pero que puedan verlos.
Normalmente, los métodos GET requieren permisos de lectura, mientras que los métodos POST, PUT y DELETE requieren permisos de escritura.