- Introdução
- Autenticação
- Definição do Swagger
- APIs do Orchestrator
- Solicitações de alertas
- Solicitações de ativos
- Solicitações de calendários
- Solicitações de ambientes
- Solicitações de pastas
- Solicitações de Tarefas Genéricas
- Solicitações de trabalhos
- Solicitações de bibliotecas
- Solicitações de licenças
- Solicitações de pacotes
- Solicitações de permissões
- Solicitações de processos
- Solicitações de robôs
- Solicitações de funções
- Solicitações de agendamentos
- Solicitações de configurações
- Solicitações de tarefas
- Solicitações de catálogos de tarefas
- Solicitações de formulários de tarefas
- Solicitações de tenants
- Solicitações de Transações
- Solicitações de usuários
- Solicitações de webhooks
- APIs de gestão de plataforma
- Sobre escopos e permissões
- Escopos e permissões de gerenciamento de plataforma
Sobre escopos e permissões
Os escopos e permissões gerenciam a granularidade do acesso a APIs. Os escopos definem categorias de alto nível de ações que um usuário ou aplicativo pode realizar; as permissões fornecem controle refinado sobre operações específicas em recursos.
Os escopos e permissões dizem respeito a tokens de acesso pessoal ou OAuth que fornecem uma abordagem granular para controle de acesso, garantindo uma experiência segura e personalizada.
Os escopos definem o nível de acesso do seu aplicativo aos recursos da UiPath®.
Por exemplo, para gerar um token de autenticação para seu aplicativo, você passa em vários escopos. Quando seu aplicativo faz uma chamada de API para acessar um recurso, o token é validado em relação aos escopos do recurso. Se o recurso estiver incluído nos escopos em que você passou na solicitação do token, a chamada será bem-sucedida e verificará ainda mais os permissões dos usuários por ponto de extremidade (permissões para Ler para solicitações GET e permissões para Escrever para solicitações POST, PUT ou DELETE). Caso contrário, o servidor rejeitará a chamada.
As permissões concedem aos usuários acesso a uma funcionalidade específica dentro de um recurso. Após seu aplicativo acessar com sucesso o recurso, o servidor verificará se o usuário autenticado tem a permissão certa para o método correspondente do ponto de extremidade.
Por exemplo, você pode impedir alguns usuários de excluir ou atualizar grupos de usuários, mas eles ainda podem visualizá-los.
Geralmente, os métodos GET exigem permissões de Leitura, enquanto os métodos POST, PUT e DELETE exigem permissões de Escrita.