orchestrator
2024.10
true
- 入门指南
- 身份验证
- Swagger 定义
- Orchestrator API
- 平台管理 API
关于作用域和权限
Orchestrator API 指南
Last updated 2024年10月21日
关于作用域和权限
作用域和权限管理对 API 的访问粒度。作用域定义了用户或应用程序可以执行的操作的高级类别,权限提供了对资源特定操作的精细控制。
作用域和权限与 OAuth 或个人访问令牌相关,可提供精细的访问控制方法,确保提供安全的定制体验。
作用域定义应用程序对 UiPath™ 资源的访问权限级别。
例如,如要为应用程序生成身份验证令牌,请传入多个作用域。当您的应用程序调用 API 以访问资源时,系统会根据资源作用域验证令牌。如果资源包含于您在令牌请求时传入的作用域中,则调用成功,并且调用会进一步检查每个端点的用户权限(GET 请求的读取权限和 POST、PUT 或 DELETE 请求的写入权限)。否则,服务器将拒绝调用。