Dokumentation Experience Platform Anleitung zur Zugriffssteuerung

Benutzerendpunkt

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Themen:
Zugriffssteuerung

Erstellt für:

Entwickler

NOTE

Wenn ein Benutzer-Token übergeben wird, muss der Benutzer des Tokens über die Rolle "org admin"für die angeforderte Organisation verfügen.

Rollen definieren den Zugriff, den ein Administrator, ein Spezialist oder ein Endbenutzer auf Ressourcen in Ihrem Unternehmen hat. In einer rollenbasierten Zugriffssteuerungsumgebung erfolgt die Bereitstellung des Benutzerzugriffs über gemeinsame Zuständigkeiten und Anforderungen. Eine Rolle verfügt über bestimmte Berechtigungen, wobei Mitglieder Ihrer Organisation je nach dem Umfang des Lese- oder Schreibzugriffs, den sie benötigen, einer oder mehreren Rollen zugewiesen werden können.

Mit dem Endpunkt /roles in der API für die attributbasierte Zugriffskontrolle können Sie Rollen in Ihrer Organisation programmgesteuert verwalten.

Erste Schritte

Der in diesem Handbuch verwendete API-Endpunkt ist Teil der API für die attributbasierte Zugriffskontrolle. Bevor Sie fortfahren, lesen Sie das Handbuch Erste Schritte mit Links zur zugehörigen Dokumentation, einer Anleitung zum Lesen der API-Beispielaufrufe in diesem Dokument und wichtigen Informationen zu den erforderlichen Kopfzeilen, die für die erfolgreiche Ausführung von Aufrufen an eine Experience Platform-API erforderlich sind.

Liste von Rollen abrufen list

Sie können alle vorhandenen Rollen, die zu Ihrem Unternehmen gehören, auflisten, indem Sie eine GET-Anfrage an den Endpunkt /roles stellen.

API-Format

GET /roles/

Anfrage

Mit der folgenden Anfrage wird eine Liste der Rollen abgerufen, die zu Ihrem Unternehmen gehören.

curl -X GET \
  https://platform.adobe.io/data/foundation/access-control/administration/roles \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \

Antwort

Bei einer erfolgreichen Antwort wird eine Liste der Rollen in Ihrer Organisation zurückgegeben, einschließlich Informationen zu ihrem jeweiligen Rollentyp, Berechtigungssätzen und Themenattributen.

{
  "roles": [
    {
      "id": "3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
      "name": "Administrator Role",
      "description": "Role for administrator type of responsibilities and access",
      "roleType": "user-defined",
      "permissionSets": [
        "manage-datasets",
        "manage-schemas"
      ],
      "sandboxes": [
        "prod"
      ],
      "subjectAttributes": {
        "labels": [
          "core/S1"
        ]
      },
      "createdBy": "{CREATED_BY}",
      "createdAt": 1648153201825,
      "modifiedBy": "{MODIFIED_BY}",
      "modifiedAt": 1648153201825,
      "etag": null
    }
  ],
  "_page": {
    "limit": 1,
    "count": 1
  },
  "_links": {
    "next": {
      "href": "https://platform.adobe.io:443/data/foundation/access-control/administration/roles/3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
      "templated": true
    },
    "page": {
      "href": "https://platform.adobe.io:443/data/foundation/access-control/administration/roles/3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
      "templated": true
    },
    "subjects": {
      "href": "https://platform.adobe.io:443/data/foundation/access-control/administration/roles/3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
      "templated": true
    }
  }
}

Eigenschaft

Beschreibung

id

Die Kennung, die der Rolle entspricht. Diese ID wird automatisch generiert.

name

Der Name Ihrer Rolle.

description

Die Eigenschaft "description"enthält zusätzliche Informationen zu Ihrer Rolle.

roleType

Der vorgesehene Typ der Rolle. Die möglichen Werte für den Rollentyp sind: user-defined und system-defined.

permissionSets

Berechtigungssätze stellen eine Gruppe von Berechtigungen dar, die ein Admin auf eine Rolle anwenden kann. Ein Admin kann einer Rolle Berechtigungssätze zuweisen, anstatt einzelne Berechtigungen zuzuweisen. Auf diese Weise können Sie benutzerdefinierte Rollen aus einer vordefinierten Rolle erstellen, die eine Gruppe von Berechtigungen enthält.

sandboxes

Diese Eigenschaft zeigt die Sandboxes innerhalb Ihres Unternehmens an, die für eine bestimmte Rolle bereitgestellt wurden.

subjectAttributes

Die Attribute, die die Korrelation zwischen einem Betreff und den Platform-Ressourcen angeben, auf die sie Zugriff haben.

subjectAttributes.labels

Zeigt die Datennutzungsbezeichnungen an, die auf die abgefragte Rolle angewendet wurden.

Rolle nachschlagen lookup

Sie können eine einzelne Rolle nachschlagen, indem Sie eine GET-Anfrage ausführen, die im Anfragepfad die entsprechende roleId enthält.

API-Format

GET /roles/{ROLE_ID}

Parameter

Beschreibung

Die ID der Rolle, die Sie nachschlagen möchten.

Anfrage

Die folgende Anfrage ruft Informationen für {ROLE_ID} ab.

curl -X GET \
  https://platform.adobe.io/data/foundation/access-control/administration/roles/3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809 \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \

Antwort

Bei einer erfolgreichen Antwort werden Details zur abgefragten Rollen-ID zurückgegeben, einschließlich Informationen zum Rollentyp, zu Berechtigungssätzen und zu den Themenattributen.

{
  "id": "3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
  "name": "Administrator Role",
  "description": "Role for administrator type of responsibilities and access",
  "roleType": "user-defined",
  "permissionSets": [
    "manage-datasets",
    "manage-schemas"
  ],
  "sandboxes": [
    "prod"
  ],
  "subjectAttributes": {
    "labels": [
      "core/S1"
    ]
  },
  "createdBy": "{CREATED_BY}",
  "createdAt": 1648153201825,
  "modifiedBy": "{MODIFIED_BY}",
  "modifiedAt": 1648153201825,
  "etag": null
}

Eigenschaft

Beschreibung

id

Die Kennung, die der Rolle entspricht. Diese ID wird automatisch generiert.

name

Der Name Ihrer Rolle.

description

Die Eigenschaft "description"enthält zusätzliche Informationen zu Ihrer Rolle.

roleType

Der vorgesehene Typ der Rolle. Die möglichen Werte für den Rollentyp sind: user-defined und system-defined.

permissionSets

sandboxes

Diese Eigenschaft zeigt die Sandboxes innerhalb Ihres Unternehmens an, die für eine bestimmte Rolle bereitgestellt wurden.

subjectAttributes

Die Attribute, die die Korrelation zwischen einem Betreff und den Platform-Ressourcen angeben, auf die sie Zugriff haben.

subjectAttributes.labels

Zeigt die Datennutzungsbezeichnungen an, die auf die abgefragte Rolle angewendet wurden.

Suchen von Benutzern nach Rollen-ID

Sie können auch Subjekte abrufen, indem Sie eine GET-Anfrage an den /roles -Endpunkt senden und dabei eine {ROLE_ID} angeben.

API-Format

GET /roles/{ROLE_ID}/subjects

Parameter

Beschreibung

Die ID der Rolle, die den Themen zugeordnet ist, die Sie nachschlagen möchten.

Anfrage

Mit der folgenden Anfrage werden die mit 3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809 verknüpften Objekte abgerufen.

curl -X GET \
  https://platform.adobe.io/data/foundation/access-control/administration/roles/3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809/subjects \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \

Antwort

Bei einer erfolgreichen Antwort werden die mit der abgefragten Rollen-ID verknüpften Betreffs zurückgegeben, einschließlich der entsprechenden Betreff-ID und des Betrefftyps.

{
  "items": [
      {
          "roleId": "3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
          "subjectType": "user",
          "subjectId": "03Z07HFQCCUF3TUHAX274206@AdobeID"
      },
      {
          "roleId": "3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
          "subjectType": "user",
          "subjectId": "PIRJ7WE5T3QT9Z4TCLVH86DE@AdobeID"
      },
      {
          "roleId": "3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
          "subjectType": "user",
          "subjectId": "WHPWE00MC26SHZ7AKBFG403D@AdobeID"
      },
  ]
  "_page": {
    "limit": 0,
    "count": 0
  },
  "_links": {
      "self": {
          "href": "/roles/{ROLE_ID}/subjects",
          "templated": false,
          "type": null,
          "method": null
      },
      "page": {
          "href": "/roles/{ROLE_ID}/subjects?limit={limit}&start={start}&orderBy={orderBy}&property={property}",
          "templated": true,
          "type": null,
          "method": null
      }
  }
}

Eigenschaft

Beschreibung

roleId

Die mit dem abgefragten Betreff verknüpfte Rollen-ID.

subjectType

Der Typ des abgefragten Betreffs.

subjectId

Die Kennung, die dem abgefragten Betreff entspricht.

Rollen erstellen create

Um eine neue POST zu erstellen, stellen Sie eine Rollenanfrage an den /roles -Endpunkt und geben Sie dabei Werte für den Namen, die Beschreibung und den Rollentyp Ihrer Rolle an.

API-Format

POST /roles/

Anfrage

curl -X POST \
  https://platform.adobe.io/data/foundation/access-control/administration/roles \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}'
  -d'{
    "name": "Administrator Role",
    "description": "Role for administrator type of responsibilities and access",
    "roleType": "user-defined"
  }'

Eigenschaft

Beschreibung

name

Der Name Ihrer Rolle. Stellen Sie sicher, dass der Name Ihrer Rolle beschreibend ist, da Sie damit Informationen zu Ihrer Rolle nachschlagen können.

description

(Optional) Ein beschreibender Wert, den Sie angeben können, um weitere Informationen zu Ihrer Rolle bereitzustellen.

roleType

Der vorgesehene Typ der Rolle. Die möglichen Werte für den Rollentyp sind: user-defined und system-defined.

Antwort

Bei einer erfolgreichen Antwort werden Ihre neu erstellte Rolle mit der zugehörigen Rollen-ID sowie Informationen zum Rollentyp, zu den Berechtigungssätzen und zu den Themenattributen zurückgegeben.

{
  "id": "3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
  "name": "Administrator Role",
  "description": "Role for administrator type of responsibilities and access",
  "roleType": "user-defined",
  "permissionSets": [
    "manage-datasets",
    "manage-schemas"
  ],
  "sandboxes": [
    "prod"
  ],
  "subjectAttributes": {
    "labels": [
      "core/S1"
    ]
  },
  "createdBy": "{CREATED_BY}",
  "createdAt": 1648153201825,
  "modifiedBy": "{MODIFIED_BY}",
  "modifiedAt": 1648153201825,
  "etag": null
}

Eigenschaft

Beschreibung

id

Die Kennung, die der Rolle entspricht. Diese ID wird automatisch generiert.

name

Der Name Ihrer Rolle.

description

Die Eigenschaft "description"enthält zusätzliche Informationen zu Ihrer Rolle.

roleType

Der vorgesehene Typ der Rolle. Die möglichen Werte für den Rollentyp sind: user-defined und system-defined.

permissionSets

sandboxes

Diese Eigenschaft zeigt die Sandboxes innerhalb Ihres Unternehmens an, die für eine bestimmte Rolle bereitgestellt wurden.

subjectAttributes

Die Attribute, die die Korrelation zwischen einem Betreff und den Platform-Ressourcen angeben, auf die sie Zugriff haben.

subjectAttributes.labels

Zeigt die Datennutzungsbezeichnungen an, die auf die abgefragte Rolle angewendet wurden.

Rolle aktualisieren patch

Sie können die Eigenschaften einer Rolle aktualisieren, indem Sie eine PATCH-Anfrage an den /roles -Endpunkt richten und dabei die entsprechende Rollen-ID und die entsprechenden Werte für die Vorgänge angeben, die Sie anwenden möchten.

API-Format

PATCH /roles/{ROLE_ID}

Parameter

Beschreibung

Die ID der Rolle, die Sie aktualisieren möchten.

Anfrage

curl -X PATCH \
  https://platform.adobe.io/data/foundation/access-control/administration/roles/{ROLE_ID} \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}'
  -d'{
    "operations": [
      {
        "op": "add",
        "path": "/description",
        "value": "Role with permission sets for admin type of access"
      }
    ]
  }'

Funktionsweise

Beschreibung

op

Der Vorgangsaufruf, mit dem die zum Aktualisieren der Rolle erforderliche Aktion definiert wird. Die Operationen umfassen add, replace und remove.

path

Der Pfad des zu aktualisierenden Parameters.

value

Der neue Wert, mit dem Sie Ihren Parameter aktualisieren möchten.

Antwort

Eine erfolgreiche Antwort gibt die aktualisierte Rolle zurück, einschließlich neuer Werte für die Eigenschaften, die Sie aktualisieren möchten.

{
  "id": "3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
  "name": "Administrator Role",
  "description": "Role with permission sets for admin type of access",
  "roleType": "user-defined",
  "permissionSets": [
    "manage-datasets",
    "manage-schemas"
  ],
  "sandboxes": [
    "prod"
  ],
  "subjectAttributes": {
    "labels": [
      "core/S1"
    ]
  },
  "createdBy": "{CREATED_BY}",
  "createdAt": 1648153201825,
  "modifiedBy": "{MODIFIED_BY}",
  "modifiedAt": 1648153201825,
  "etag": null
}

Eigenschaft

Beschreibung

id

Die Kennung, die der Rolle entspricht. Diese ID wird automatisch generiert.

name

Der Name Ihrer Rolle.

description

Die Eigenschaft "description"enthält zusätzliche Informationen zu Ihrer Rolle.

roleType

Der vorgesehene Typ der Rolle. Die möglichen Werte für den Rollentyp sind: user-defined und system-defined.

permissionSets

sandboxes

Diese Eigenschaft zeigt die Sandboxes innerhalb Ihres Unternehmens an, die für eine bestimmte Rolle bereitgestellt wurden.

subjectAttributes

Die Attribute, die die Korrelation zwischen einem Betreff und den Platform-Ressourcen angeben, auf die sie Zugriff haben.

subjectAttributes.labels

Zeigt die Datennutzungsbezeichnungen an, die auf die abgefragte Rolle angewendet wurden.

Aktualisieren einer Rolle nach Rollen-ID put

Sie können eine Rolle aktualisieren, indem Sie eine PUT-Anfrage an den /roles -Endpunkt senden und die Rollen-ID angeben, die der zu aktualisierenden Rolle entspricht.

API-Format

PUT /roles/{ROLE_ID}

Anfrage

Die folgende Anfrage aktualisiert den Namen, die Beschreibung und den Rollentyp für die Rollen-ID: 3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809.

curl -X PUT \
  https://platform.adobe.io/data/foundation/access-control/administration/roles/3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809 \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}'
  -d'{
    "name": "Administrator role for ACME",
    "description": "New administrator role for ACME",
    "roleType": "user-defined"
  }'

Parameter

Beschreibung

name

Der aktualisierte Name einer Rolle.

description

Die aktualisierte Beschreibung einer Rolle.

roleType

Der vorgesehene Typ der Rolle. Die möglichen Werte für den Rollentyp sind: user-defined und system-defined.

Antwort

Bei einer erfolgreichen Antwort wird Ihre aktualisierte Rolle zurückgegeben, einschließlich neuer Werte für Name, Beschreibung und Rollentyp.

{
  "id": "3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
  "name": "Administrator role for ACME",
  "description": "New administrator role for ACME",
  "roleType": "user-defined",
  "permissionSets": [
    "manage-datasets",
    "manage-schemas"
  ],
  "sandboxes": [
    "prod"
  ],
  "subjectAttributes": {
    "labels": [
      "core/S1"
    ]
  },
  "createdBy": "{CREATED_BY}",
  "createdAt": 1648153201825,
  "modifiedBy": "{MODIFIED_BY}",
  "modifiedAt": 1648153201825,
  "etag": null
}

Eigenschaft

Beschreibung

id

Die Kennung, die der Rolle entspricht. Diese ID wird automatisch generiert.

name

Der Name Ihrer Rolle.

description

Die Eigenschaft "description"enthält zusätzliche Informationen zu Ihrer Rolle.

roleType

Der vorgesehene Typ der Rolle. Die möglichen Werte für den Rollentyp sind: user-defined und system-defined.

permissionSets

sandboxes

Diese Eigenschaft zeigt die Sandboxes innerhalb Ihres Unternehmens an, die für eine bestimmte Rolle bereitgestellt wurden.

subjectAttributes

Die Attribute, die die Korrelation zwischen einem Betreff und den Platform-Ressourcen angeben, auf die sie Zugriff haben.

subjectAttributes.labels

Zeigt die Datennutzungsbezeichnungen an, die auf die abgefragte Rolle angewendet wurden.

Betreff nach Rollen-ID aktualisieren

Um die mit einer Rolle verknüpften Personen zu aktualisieren, stellen Sie eine PATCH-Anfrage an den /roles -Endpunkt und geben Sie dabei die Rollen-ID der Personen an, die Sie aktualisieren möchten.

API-Format

PATCH /roles/{ROLE_ID}/subjects

Parameter

Beschreibung

Die Kennung der Rolle, die den zu aktualisierenden Betreffen zugeordnet ist.

Anfrage

Die folgende Anfrage aktualisiert die mit {ROLE_ID} verknüpften Betreffs.

curl --location --request PATCH 'https://platform.adobe.io/data/foundation/access-control/administration/roles/<ROLE_ID>/subjects' \
--header 'Authorization: Bearer {ACCESS_TOKEN}' \
--header 'x-api-key: {API_KEY}' \
--header 'x-gw-ims-org-id: {IMS_ORG}' \
--header 'Content-Type: application/json' \
--data-raw '[
    {
        "op": "add",
        "path": "/user",
        "value": "{USER ID}"
    }
]'

Funktionsweise

Beschreibung

op

Der Vorgangsaufruf, mit dem die zum Aktualisieren der Rolle erforderliche Aktion definiert wird. Die Operationen umfassen add, replace und remove.

path

Der Pfad des zu aktualisierenden Parameters.

value

Der neue Wert, mit dem Sie Ihren Parameter aktualisieren möchten.

Antwort

Bei einer erfolgreichen Antwort wird Ihre aktualisierte Rolle zurückgegeben, einschließlich neuer Werte für die Betreffs.

{
  "subjects": [
    [
      {
        "subjectId": "03Z07HFQCCUF3TUHAX274206@AdobeID",
        "subjectType": "user"
      }
    ]
  ],
  "_page": {
    "limit": 1,
    "count": 1
  },
  "_links": {
    "self": {
      "href": "https://platform.adobe.io:443/data/foundation/access-control/administration/roles/{ROLE_ID}/subjects",
      "templated": true
    },
    "page": {
      "href": "https://platform.adobe.io:443/data/foundation/access-control/administration/roles/{ROLE_ID}/subjects?limit={limit}&start={start}&orderBy={orderBy}&property={property}",
      "templated": true
    }
  }
}

Rollen löschen delete

Um eine Rolle zu löschen, senden Sie eine DELETE-Anfrage an den Endpunkt /roles , während Sie die Kennung der Rolle angeben, die Sie löschen möchten.

API-Format

DELETE /roles/{ROLE_ID}

Parameter

Beschreibung

Die ID der Rolle, die Sie löschen möchten.

Anfrage

Mit der folgenden Anfrage wird die Rolle mit der ID {ROLE_ID} gelöscht.

curl -X DELETE \
  https://platform.adobe.io/data/foundation/access-control/administration/roles/{ROLE_ID} \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \

Antwort

Eine erfolgreiche Antwort gibt den HTTP-Status 204 (Kein Inhalt) und leeren Text zurück.

Sie können den Löschvorgang bestätigen, indem Sie eine Nachschlageanfrage (GET) für die Rolle ausführen. Sie erhalten den HTTP-Status 404 (Nicht gefunden), da die Rolle aus der Verwaltung entfernt wurde.

API-Berechtigung hinzufügen apicredential

Um eine API-Berechtigung hinzuzufügen, stellen Sie eine PATCH-Anfrage an den /roles -Endpunkt und geben Sie dabei die Rollen-ID der Betreffs an.

API-Format

curl --location --request PATCH 'https://platform.adobe.io/data/foundation/access-control/administration/roles/<ROLE_ID>/subjects' \
--header 'Authorization: Bearer {ACCESS_TOKEN}' \
--header 'x-api-key: {API_KEY}' \
--header 'x-gw-ims-org-id: {IMS_ORG}' \
--header 'Content-Type: application/json' \
--data-raw '[
    {
        "op": "add",
        "path": "/api-integration",
        "value": "{TECHNICAL ACCOUNT ID}"
    }
]'

Funktionsweise

Beschreibung

op

Der Vorgangsaufruf, mit dem die zum Aktualisieren der Rolle erforderliche Aktion definiert wird. Die Operationen umfassen add, replace und remove.

path

Der Pfad des hinzuzufügenden Parameters.

value

Der Wert, mit dem Sie Ihren Parameter hinzufügen möchten.

Antwort

Eine erfolgreiche Antwort gibt den HTTP-Status 204 (Kein Inhalt) und leeren Text zurück.

recommendation-more-help

631fcab2-5cb1-46ef-ba66-fe098ac723e0