- Démarrage
- Authentification
- Définition Swagger
- API Orchestrator
- Demandes d'alertes
- Requêtes relatives aux actifs
- Requêtes de calendriers
- Requêtes relatives aux environnements
- Requêtes de dossiers
- Requêtes de tâches génériques
- Requêtes relatives aux tâches
- Requêtes relatives aux bibliothèques
- Requêtes relatives aux licences
- Requêtes relatives aux paquets (Packages Requests)
- Requêtes relatives aux autorisations
- Requêtes relatives aux processus
- Requêtes relatives aux Robots
- Requêtes relatives aux rôles (Roles Requests)
- Requêtes relatives aux planifications
- Requêtes relatives aux paramètres
- Requêtes de tâches
- Demandes de catalogues de tâches
- Demandes de formulaires de tâches
- Requêtes relatives aux locataires
- Requêtes relatives aux transactions
- Requêtes relatives aux utilisateurs
- Requêtes relatives aux Webhooks
- API de gestion de plate-forme
- À propos des étendues et des autorisations
- Étendues et autorisations pour la gestion de plate-forme
Guide de l'API Orchestrator
À propos des étendues et des autorisations
Les étendues et les autorisations régissent la granularité de l'accès aux API. Les étendues définissent les catégories d'actions de haut niveau qu'un utilisateur ou une application peut effectuer, tandis que les autorisations permettent de contrôler avec précision certaines actions spécifiques sur les ressources.
Les étendues et les autorisations s'appliquent à OAuth ou aux jetons d'accès personnels, ce qui permet une approche granulaire du contrôle d'accès en garantissant une expérience sécurisée et personnalisée.
Les étendues définissent le niveau d’accès de votre application aux ressources UiPath®.
Par exemple, pour générer un jeton d'authentification pour votre application, vous transmettez plusieurs étendues. Lorsque votre application effectue un appel API pour accéder à une ressource, le jeton est validé par rapport aux étendues des ressources. Si la ressource est incluse dans les étendues que vous avez transmises lors de la demande de jeton, l'appel aboutit et vérifie les autorisations utilisateur par point de terminaison (autorisations de Lecture (Read) pour les demandes GET et autorisations d'Écriture (Write) pour les demandes POST, PUT ou DELETE). Sinon, le serveur rejette l'appel.
Les autorisations accordent aux utilisateurs l'accès à une fonctionnalité spécifique à l'intérieur d'une ressource. Une fois que votre application a réussi à accéder à la ressource, le serveur vérifie si l'utilisateur authentifié dispose des autorisations appropriées pour la méthode correspondante du point de terminaison.
Par exemple, vous pouvez empêcher certains utilisateurs de supprimer ou de mettre à jour des groupes d'utilisateurs, mais ils peuvent toujours les afficher.
En général, les méthodes GET nécessitent des autorisations de Lecture, tandis que les méthodes POST, PUT et DELETE nécessitent des autorisations d'Écriture.