- Introdução
- Autenticação
- Escopos e permissões
- Sobre escopos e permissões
- Escopos e permissões de gerenciamento de plataforma
- APIs de gestão de plataforma
Sobre escopos e permissões
Os escopos e permissões gerenciam a granularidade do acesso a APIs. Os escopos definem categorias de alto nível de ações que um usuário ou aplicativo pode realizar; as permissões fornecem controle refinado sobre operações específicas em recursos.
Os escopos e permissões dizem respeito a tokens de acesso pessoal ou OAuth que fornecem uma abordagem granular para controle de acesso, garantindo uma experiência segura e personalizada.
Scopes define your application level of access to the UiPath® resources.
Por exemplo, para gerar um token de autenticação para seu aplicativo, você passa em vários escopos. Quando seu aplicativo faz uma chamada de API para acessar um recurso, o token é validado em relação aos escopos do recurso. Se o recurso estiver incluído nos escopos em que você passou na solicitação do token, a chamada será bem-sucedida e verificará ainda mais os permissões dos usuários por ponto de extremidade (permissões para Ler para solicitações GET e permissões para Escrever para solicitações POST, PUT ou DELETE). Caso contrário, o servidor rejeitará a chamada.
As permissões concedem aos usuários acesso a uma funcionalidade específica dentro de um recurso. Após seu aplicativo acessar com sucesso o recurso, o servidor verificará se o usuário autenticado tem a permissão certa para o método correspondente do ponto de extremidade.
Por exemplo, você pode impedir alguns usuários de excluir ou atualizar grupos de usuários, mas eles ainda podem visualizá-los.
Geralmente, os métodos GET exigem permissões de Leitura, enquanto os métodos POST, PUT e DELETE exigem permissões de Escrita.
