orchestrator
2024.10
true
UiPath logo, featuring letters U and I in white

Guide de l'API Orchestrator

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Dernière mise à jour 4 déc. 2024

À propos des étendues et des autorisations

Les étendues et les autorisations régissent la granularité de l'accès aux API. Les étendues définissent les catégories d'actions de haut niveau qu'un utilisateur ou une application peut effectuer, tandis que les autorisations permettent de contrôler avec précision certaines actions spécifiques sur les ressources.

Les étendues et les autorisations s'appliquent à OAuth ou aux jetons d'accès personnels, ce qui permet une approche granulaire du contrôle d'accès en garantissant une expérience sécurisée et personnalisée.

Étendues

Les étendues définissent le niveau d’accès de votre application aux ressources UiPath®.

Par exemple, pour générer un jeton d'authentification pour votre application, vous transmettez plusieurs étendues. Lorsque votre application effectue un appel API pour accéder à une ressource, le jeton est validé par rapport aux étendues des ressources. Si la ressource est incluse dans les étendues que vous avez transmises lors de la demande de jeton, l'appel aboutit et vérifie les autorisations utilisateur par point de terminaison (autorisations de Lecture (Read) pour les demandes GET et autorisations d'Écriture (Write) pour les demandes POST, PUT ou DELETE). Sinon, le serveur rejette l'appel.

Autorisations

Les autorisations accordent aux utilisateurs l'accès à une fonctionnalité spécifique à l'intérieur d'une ressource. Une fois que votre application a réussi à accéder à la ressource, le serveur vérifie si l'utilisateur authentifié dispose des autorisations appropriées pour la méthode correspondante du point de terminaison.

Par exemple, vous pouvez empêcher certains utilisateurs de supprimer ou de mettre à jour des groupes d'utilisateurs, mais ils peuvent toujours les afficher.

En général, les méthodes GET nécessitent des autorisations de Lecture, tandis que les méthodes POST, PUT et DELETE nécessitent des autorisations d'Écriture.

  • Étendues
  • Autorisations

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.