- Primeros pasos
- La definición de Swagger
- Ejemplos de uso de la API de Orchestrator
- Solicitudes de alertas
- Solicitudes de activos
- Solicitudes de calendario
- Solicitudes de entornos
- Solicitudes de carpetas
- Solicitudes de tareas genéricas
- Solicitudes de trabajos
- Solicitudes de bibliotecas
- Solicitudes de licencia
- Solicitudes de paquetes
- Solicitudes de permisos
- Solicitudes de espacios de trabajo personales
- Solicitudes de procesos
- Solicitudes de elementos en cola
- Solicitudes de política de retención de cola
- Solicitudes de robots
- Solicitudes de roles
- Solicitudes de horarios
- Solicitudes de configuración
- Solicitudes de cubos de almacenamiento
- Solicitudes de tareas
- Solicitudes de catálogos de tareas
- Solicitudes de formularios de tareas
- Solicitudes de tenants
- Solicitudes de transacciones
- Solicitudes de usuario
- Solicitudes de Webhooks
- API de gestión de plataformas
- Gestión de usuarios
- Gestión de licencias
Gestión de usuarios
Las API de gestión de plataforma exponen la siguiente funcionalidad de la plataforma:
|
Escenarios de gestión |
Métodos de autenticación |
|---|---|
|
Gestión de usuarios: crea, actualiza o elimina usuarios o grupos, además de gestionar la configuración de la organización |
Todas las llamadas a la API de gestión de plataformas se hacen a través de métodos HTTP a la URL base.
https.
-
Para implementaciones de Automation Cloud y Automation Suite, todas las URL de Identity Server contienen el segmento
/identity_. -
Para implementaciones autónomas, todas las URL de Identity Server contienen el segmento
/identity.
Las API de gestión de plataforma otorgan a tu aplicación control sobre los siguientes recursos:
Auditoría
- OBTENER
{BaseURL}/identity/api/AuditQuery/{organizationId}: recupera los registros de auditoría para el ID de organización especificado. - GET
{BaseURL}/identity/api/AuditQuery/{organizationId}/download: descarga los registros de auditoría para el ID de organización especificado.
Grupo
- OBTENER
{BaseURL}/identity/api/Group/{partitionGlobalId}: recupera todos los grupos locales e integrados a partir del ID de partición especificado (ya sea de organización o de tenant). - OBTENER
{BaseURL}/identity/api/Group/{partitionGlobalId}/{groupId}: recupera el grupo local o integrado especificado en el ID de partición especificado. - PUBLICAR
{BaseURL}/identity/api/Group: crea un nuevo grupo local. - PUT
{BaseURL}/identity/api/Group/{groupId}: actualiza la información de un grupo local. - ELIMINAR
{BaseURL}/identity/api/Group/{partitionGlobalId}: elimina todos los grupos locales del ID de partición especificado (ya sea de organización o de tenant). - ELIMINAR
{BaseURL}/identity/api/Group/{partitionGlobalId}/{groupId}: elimina el grupo local especificado.
Plantilla del mensaje
- OBTENER
{BaseURL}/identity/api/MessageTemplate: recupera una plantilla de mensaje utilizando el filtro proporcionado. - OBTENER
{BaseURL}/identity/api/MessageTemplate/{templateId}: recupera la plantilla de mensaje especificada. - PUT
{BaseURL}/identity/api/MessageTemplate/{templateId}: : actualiza la plantilla de mensaje especificada.
Cuenta de Robot
- OBTENER
{BaseURL}/identity/api/RobotAccount/{partitionGlobalId}: recupera todas las cuentas de robot en el ID de partición especificado (ya sea de organización o de tenant). - OBTENER
{BaseURL}/identity/api/RobotAccount/{partitionGlobalId}/{robotAccountId}: recupera la cuenta de robot especificada en el ID de partición especificado. - PUBLICAR
{BaseURL}/identity/api/RobotAccount: crea una nueva cuenta de robot. - PUT
{BaseURL}/identity/api/RobotAccount/{robotAccountId}: actualiza la información de la cuenta del robot especificada. - DELETE
{BaseURL}/identity/api/RobotAccount/{partitionGlobalId}/{robotAccountId}: : elimina la cuenta de robot especificada. - ELIMINAR
{BaseURL}/identity/api/RobotAccount/{partitionGlobalId}: elimina todas las cuentas de robot en el ID de partición especificado.
Configuración
- OBTENER
{BaseURL}/identity/api/Setting: recupera la configuración de una aplicación basada en una lista de claves para un tenant específico. - PUT
{BaseURL}/identity/api/Setting: actualiza o crea nuevas configuraciones en un tenant específico.
Usuario
- OBTENER
{BaseURL}/identity/api/User/{userId}: recupera información sobre el usuario especificado. - PUBLICAR
{BaseURL}/identity/api/User: crea un nuevo usuario. Este punto final es idempotente: intentar sobrescribir un usuario elimina el existente. - PUBLICAR
{BaseURL}/identity/api/User/BulkCreate: crea usuarios en masa. - POST
{BaseURL}/identity/api/User/{userId}/ changepassword: actualiza la contraseña para el usuario especificado. - PUT
{BaseURL}/identity/api/User/{userId}: actualiza la información del usuario especificada. - ELIMINAR
{BaseURL}/identity/api/User: elimina todos los usuarios. - ELIMINAR
{BaseURL}/identity/api/User/{userId}: elimina el usuario especificado.
UserLoginAttempt
- OBTENER
{BaseURL}/identity/api/User/{userId}/loginAttempts: recupera los intentos de inicio de sesión del usuario especificado.
Los ámbitos definen el nivel de acceso de tu aplicación a los recursos de gestión de plataforma.
Por ejemplo, para generar un token de autenticación para tu aplicación, atraviesas varios ámbitos. Cuando tu aplicación realiza una llamada a la API para acceder a un recurso, el token es validado frente a los ámbitos del recurso. Si el recurso está incluido en los ámbitos que atravesaste con una solicitud token, la llamada tiene éxito y verifica permisos de usuario por punto final (Consulta permisos para solicitudes GET y Escribir permisos para solicitudes POST, PUT o DELETE). De lo contrario, el servidor rechaza la llamada.
Los permisos otorgan a tu aplicación el acceso a una funcionalidad específica dentro de un recurso. Cada permiso está vinculado a un ámbito. Cuando tu aplicación haya accedido al recurso correctamente, el servidor verificará si el usuario autenticado tiene el permiso adecuado para el método correspondiente del punto final.
Por ejemplo, puedes permitir a algunos usuarios ver grupos de usuarios, pero no eliminarlos o actualizarlos.
Los métodos GET requieren, por defecto, permisos de lectura, mientras que los métodos POST, PUT y DELETE requieren permisos de escritura.
La siguiente tabla resume los ámbitos y permisos necesarios para realizar una acción específica:
|
Recurso |
Ámbitos |
Permisos |
|---|---|---|
|
Consulta de auditoría |
PM.Audit |
PM.Audit.Read (para solicitudes GET) |
|
Grupo |
PM.Group |
P. M. Group.Read (para solicitudes GET) PM.Group.Write (para solicitudes POST, PUT y DELETE) |
|
Plantilla del mensaje |
PM.MessageTemplate |
PM.MessageTemplate.Read (para solicitudes GET) PM.MessageTemplate.Write (for PUT requests) |
|
Cuenta de Robot |
PM.RobotAccount |
PM.RobotAccount.Read (para solicitudes GET) P. M. UiPath RobotAccount.Write (para solicitudes POST, PUT y DELETE) |
|
Configuración |
PM.Setting |
P. M. Setting.Read (para solicitudes GET) P. M. Setting.Write (para solicitudes PUT) |
|
Usuario |
PM.User |
P. M. User.Read (para solicitudes GET) P. M. User.Write (para solicitudes POST, PUT o DELETE) |
|
UserLoginAttempt |
PM.UserLoginAttempt |
PM.UserLoginAttempt.Read (para solicitudes GET) |
