- Introdução
- Autenticação
- Escopos e permissões
- Sobre escopos e permissões
- Escopos e permissões de gerenciamento de plataforma
- APIs de gestão de plataforma
Sobre escopos e permissões
Os escopos e permissões gerenciam a granularidade do acesso a APIs. Os escopos definem categorias de alto nível de ações que um usuário ou aplicativo pode realizar; as permissões fornecem controle refinado sobre operações específicas em recursos.
Os escopos e permissões dizem respeito a tokens de acesso pessoal ou OAuth que fornecem uma abordagem granular para controle de acesso, garantindo uma experiência segura e personalizada.
Os escopos definem o nível de acesso de seu aplicativo aos recursos do UiPath.
Por exemplo, para gerar um token de autenticação para seu aplicativo, você passa em vários escopos. Quando seu aplicativo faz uma chamada de API para acessar um recurso, o token é validado em relação aos escopos do recurso. Se o recurso estiver incluído nos escopos em que você passou na solicitação do token, a chamada será bem-sucedida e verificará ainda mais os permissões dos usuários por ponto de extremidade (permissões para Ler para solicitações GET e permissões para Escrever para solicitações POST, PUT ou DELETE). Caso contrário, o servidor rejeitará a chamada.
As permissões concedem aos usuários acesso a uma funcionalidade específica dentro de um recurso. Após seu aplicativo acessar com sucesso o recurso, o servidor verificará se o usuário autenticado tem a permissão certa para o método correspondente do ponto de extremidade.
Por exemplo, você pode impedir alguns usuários de excluir ou atualizar grupos de usuários, mas eles ainda podem visualizá-los.
Geralmente, os métodos GET exigem permissões de Leitura, enquanto os métodos POST, PUT e DELETE exigem permissões de Escrita.