Documentación Experience Platform Guía de control de acceso

Extremo de directivas efectivas

Last update: Wed Feb 28 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Temas:
Access Control

Creado para:

Developer

NOTE

Si se pasa un token de usuario, el usuario del token debe tener un rol de "administrador de organización" para la organización solicitada.

Para ver las directivas de control de acceso efectivas para el usuario actual, realice una solicitud de POST al /acl/effective-policies punto final en la Access Control API. Los permisos y tipos de recursos que desea recuperar deben proporcionarse en la carga útil de la solicitud en forma de matriz. Esto se muestra en la llamada de API de ejemplo a continuación.

Formato de API

POST /acl/effective-policies

Solicitud

Las siguientes solicitudes recuperan información sobre "Administrar conjuntos de datos" permiso y acceso al "esquemas" tipo de recurso para el usuario actual.

curl -X POST \
  https://platform.adobe.io/data/foundation/access-control/acl/effective-policies \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -H 'Content-Type: application/json' \
  -d '[
    "/permissions/manage-datasets",
    "/resource-types/schemas"
  ]'

NOTE

Para obtener una lista completa de los permisos y tipos de recursos que se pueden proporcionar en la matriz de carga útil, consulte la sección del apéndice sobre permisos aceptados y tipos de recursos.

Respuesta

Una respuesta correcta devuelve información sobre los permisos y tipos de recursos proporcionados en la solicitud. La respuesta incluye los permisos activos que el usuario actual tiene para los tipos de recursos especificados en la solicitud. Si algún permiso incluido en la carga útil de la solicitud está activo para el usuario actual, la API devuelve el permiso con un asterisco (*) para indicar que el permiso está activo. Los permisos proporcionados en la solicitud que no están activos para el usuario se omiten de la carga útil de respuesta.

{
    "policies": {
        "/resource-types/schemas": [
            "read",
            "write",
            "delete"
        ],
        "/permissions/manage-datasets": [
            "*"
        ]
    }
}

Pasos siguientes

Este documento explica cómo realizar llamadas a Access Control API para devolver información sobre permisos activos y directivas de acceso relacionadas para tipos de recursos. Para obtener más información sobre el control de acceso de Experience Platform, consulte la información general de control de acceso.

Apéndice

Esta sección proporciona información complementaria para utilizar la variable Access Control API.

Permisos aceptados y tipos de recursos

A continuación se muestra una lista de permisos y tipos de recursos que puede incluir en la carga útil de una solicitud de POST a /acl/active-permissions punto final.

Permisos

permissions/activate-destinations
permissions/evaluate-segments
permissions/execute-decisioning-activities
permissions/export-audience-for-segment
permissions/manage-datasets
permissions/manage-decisioning-activities
permissions/manage-decisioning-options
permissions/manage-destinations
permissions/manage-dsw
permissions/manage-dule-labels
permissions/manage-dule-policies
permissions/manage-identity-namespaces
permissions/manage-privacy-workflows
permissions/manage-profile-configs
permissions/manage-profiles
permissions/manage-queries
permissions/manage-schemas
permissions/manage-segments
permissions/manage-sources
permissions/reset-sandboxes
permissions/view-datasets
permissions/view-destinations
permissions/view-dule-labels
permissions/view-dule-policies
permissions/view-identity-namespaces
permissions/view-monitoring-dashboard
permissions/view-privacy-workflows
permissions/view-profile-configs
permissions/view-profiles
permissions/view-sandboxes
permissions/view-schemas
permissions/view-segments
permissions/view-sources

Tipos de recursos

resource-types/activation-associations
resource-types/activations
resource-types/activities
resource-types/analytics-source
resource-types/audience-manager-source
resource-types/bizible-source
resource-types/connection
resource-types/customer-attributes-source
resource-types/data-science-workspace
resource-types/dataset-preview
resource-types/datasets
resource-types/dule-label
resource-types/dule-policy
resource-types/enterprise-source
resource-types/identity-descriptor
resource-types/identity-namespaces
resource-types/launch-source
resource-types/marketing-action
resource-types/marketo-source
resource-types/monitoring
resource-types/offers
resource-types/placements
resource-types/privacy-consent
resource-types/privacy-content-delivery
resource-types/privacy-job
resource-types/profile-configs
resource-types/profile-datasets
resource-types/profiles
resource-types/query
resource-types/relationship-descriptor
resource-types/sandboxes
resource-types/schemas
resource-types/segment-jobs
resource-types/segments
resource-types/streaming-source

recommendation-more-help

631fcab2-5cb1-46ef-ba66-fe098ac723e0