範囲と権限について

スコープでは、UiPath® リソースに対するアプリケーション レベルのアクセス権を定義します。

たとえば、アプリケーションの認証トークンを生成するには、複数のスコープを渡します。アプリケーションがリソースにアクセスするために API 呼び出しを行うと、トークンがリソース スコープに対して検証されます。トークン要求で渡したスコープにリソースが含まれていれば呼び出しは成功し、続いてエンドポイントごとにユーザー権限が確認されます (GET 要求の場合は読み取り権限、POST、PUT、DELETE 要求の場合は書き込み権限)。権限がない場合、応答は拒否されます。

権限では、ユーザーにリソース内の特定の機能に対するアクセス権を付与します。アプリケーションがリソースに正常にアクセスした後、認証されたユーザーがエンドポイントの対応するメソッドに対して適切な権限を持っているかどうかがサーバーで確認されます。

たとえば、一部のユーザーに対し、ユーザー グループの削除または更新を制限しながら、表示は許可することができます。

一般的に、GET メソッドには読み取り権限が必要であるのに対し、POST、PUT、DELETE メソッドには書き込み権限が必要です。