DocumentazioneExperience PlatformGuida al controllo degli accessi

Endpoint "Roles"

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creato per:

  • Sviluppatore
NOTE
Se viene passato un token utente, l’utente del token deve avere un ruolo "amministratore organizzazione" per l’organizzazione richiesta.

I ruoli definiscono l’accesso di un amministratore, uno specialista o un utente finale alle risorse della tua organizzazione. In un ambiente di controllo degli accessi basato su ruoli, il provisioning degli accessi utente è raggruppato in base a responsabilità e esigenze comuni. Un ruolo dispone di un determinato set di autorizzazioni e i membri dell’organizzazione possono essere assegnati a uno o più ruoli, a seconda dell’ambito di accesso di visualizzazione o scrittura necessario.

L'endpoint /roles nell'API di controllo degli accessi basata su attributi consente di gestire in modo programmatico i ruoli dell'organizzazione.

Introduzione

L’endpoint API utilizzato in questa guida fa parte dell’API di controllo degli accessi basata su attributi. Prima di continuare, consulta la guida introduttiva per i collegamenti alla documentazione correlata, una guida alla lettura delle chiamate API di esempio in questo documento e per le informazioni importanti sulle intestazioni necessarie per effettuare correttamente le chiamate a qualsiasi API di Experience Platform.

Recuperare un elenco di ruoli list

Per elencare tutti i ruoli esistenti appartenenti alla tua organizzazione, devi eseguire una richiesta GET all'endpoint /roles.

Formato API

GET /roles/

Richiesta

La richiesta seguente recupera un elenco di ruoli appartenenti alla tua organizzazione.

curl -X GET \
  https://platform.adobe.io/data/foundation/access-control/administration/roles \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \

Risposta

In caso di esito positivo, la risposta restituisce un elenco di ruoli dell’organizzazione, incluse informazioni sul rispettivo tipo di ruolo, sui set di autorizzazioni e sugli attributi dell’oggetto.

{
  "roles": [
    {
      "id": "3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
      "name": "Administrator Role",
      "description": "Role for administrator type of responsibilities and access",
      "roleType": "user-defined",
      "permissionSets": [
        "manage-datasets",
        "manage-schemas"
      ],
      "sandboxes": [
        "prod"
      ],
      "subjectAttributes": {
        "labels": [
          "core/S1"
        ]
      },
      "createdBy": "{CREATED_BY}",
      "createdAt": 1648153201825,
      "modifiedBy": "{MODIFIED_BY}",
      "modifiedAt": 1648153201825,
      "etag": null
    }
  ],
  "_page": {
    "limit": 1,
    "count": 1
  },
  "_links": {
    "next": {
      "href": "https://platform.adobe.io:443/data/foundation/access-control/administration/roles/3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
      "templated": true
    },
    "page": {
      "href": "https://platform.adobe.io:443/data/foundation/access-control/administration/roles/3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
      "templated": true
    },
    "subjects": {
      "href": "https://platform.adobe.io:443/data/foundation/access-control/administration/roles/3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
      "templated": true
    }
  }
}
Proprietà
Descrizione
id
ID corrispondente al ruolo. Questo ID viene generato automaticamente.
name
Il nome del ruolo.
description
La proprietà description fornisce informazioni aggiuntive sul ruolo.
roleType
Il tipo designato del ruolo. I valori possibili per il tipo di ruolo sono: user-defined e system-defined.
permissionSets
I set di autorizzazioni rappresentano un gruppo di autorizzazioni che un amministratore può applicare a un ruolo. Un amministratore può assegnare set di autorizzazioni a un ruolo, invece di assegnare singole autorizzazioni. In questo modo è possibile creare ruoli personalizzati da un ruolo predefinito contenente un gruppo di autorizzazioni.
sandboxes
Questa proprietà visualizza all’interno dell’organizzazione le sandbox per le quali è stato eseguito il provisioning per un determinato ruolo.
subjectAttributes
Attributi che indicano la correlazione tra un soggetto e le risorse Platform a cui hanno accesso.
subjectAttributes.labels
Visualizza le etichette di utilizzo dei dati applicate al ruolo sottoposto a query.

Cercare un ruolo lookup

Per cercare un singolo ruolo, devi eseguire una richiesta GET che includa il roleId corrispondente nel percorso della richiesta.

Formato API

GET /roles/{ROLE_ID}
Parametro
Descrizione
ID del ruolo che si desidera cercare.

Richiesta

La richiesta seguente recupera informazioni per {ROLE_ID}.

curl -X GET \
  https://platform.adobe.io/data/foundation/access-control/administration/roles/3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809 \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \

Risposta

In caso di esito positivo, la risposta restituisce i dettagli per l’ID ruolo interrogato, incluse informazioni sul tipo di ruolo, sui set di autorizzazioni e sugli attributi dell’oggetto.

{
  "id": "3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
  "name": "Administrator Role",
  "description": "Role for administrator type of responsibilities and access",
  "roleType": "user-defined",
  "permissionSets": [
    "manage-datasets",
    "manage-schemas"
  ],
  "sandboxes": [
    "prod"
  ],
  "subjectAttributes": {
    "labels": [
      "core/S1"
    ]
  },
  "createdBy": "{CREATED_BY}",
  "createdAt": 1648153201825,
  "modifiedBy": "{MODIFIED_BY}",
  "modifiedAt": 1648153201825,
  "etag": null
}
Proprietà
Descrizione
id
ID corrispondente al ruolo. Questo ID viene generato automaticamente.
name
Il nome del ruolo.
description
La proprietà description fornisce informazioni aggiuntive sul ruolo.
roleType
Il tipo designato del ruolo. I valori possibili per il tipo di ruolo sono: user-defined e system-defined.
permissionSets
I set di autorizzazioni rappresentano un gruppo di autorizzazioni che un amministratore può applicare a un ruolo. Un amministratore può assegnare set di autorizzazioni a un ruolo, invece di assegnare singole autorizzazioni. In questo modo è possibile creare ruoli personalizzati da un ruolo predefinito contenente un gruppo di autorizzazioni.
sandboxes
Questa proprietà visualizza all’interno dell’organizzazione le sandbox per le quali è stato eseguito il provisioning per un determinato ruolo.
subjectAttributes
Attributi che indicano la correlazione tra un soggetto e le risorse Platform a cui hanno accesso.
subjectAttributes.labels
Visualizza le etichette di utilizzo dei dati applicate al ruolo sottoposto a query.

Cerca soggetti per ID ruolo

È inoltre possibile recuperare gli oggetti effettuando una richiesta GET all'endpoint /roles e fornendo un {ROLE_ID}.

Formato API

GET /roles/{ROLE_ID}/subjects
Parametro
Descrizione
ID del ruolo associato ai soggetti che si desidera cercare.

Richiesta

La richiesta seguente recupera gli oggetti associati a 3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809.

curl -X GET \
  https://platform.adobe.io/data/foundation/access-control/administration/roles/3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809/subjects \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \

Risposta

In caso di esito positivo, la risposta restituisce i soggetti associati all’ID ruolo richiesto, inclusi l’ID soggetto e il tipo di oggetto corrispondenti.

{
  "items": [
      {
          "roleId": "3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
          "subjectType": "user",
          "subjectId": "03Z07HFQCCUF3TUHAX274206@AdobeID"
      },
      {
          "roleId": "3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
          "subjectType": "user",
          "subjectId": "PIRJ7WE5T3QT9Z4TCLVH86DE@AdobeID"
      },
      {
          "roleId": "3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
          "subjectType": "user",
          "subjectId": "WHPWE00MC26SHZ7AKBFG403D@AdobeID"
      },
  ]
  "_page": {
    "limit": 0,
    "count": 0
  },
  "_links": {
      "self": {
          "href": "/roles/{ROLE_ID}/subjects",
          "templated": false,
          "type": null,
          "method": null
      },
      "page": {
          "href": "/roles/{ROLE_ID}/subjects?limit={limit}&start={start}&orderBy={orderBy}&property={property}",
          "templated": true,
          "type": null,
          "method": null
      }
  }
}
Proprietà
Descrizione
roleId
ID ruolo associato all'oggetto della query.
subjectType
Tipo dell'oggetto della query.
subjectId
ID corrispondente all'oggetto della query.

Creare un ruolo create

Per creare un nuovo ruolo, effettuare una richiesta POST all'endpoint /roles fornendo i valori per il nome, la descrizione e il tipo di ruolo del ruolo.

Formato API

POST /roles/

Richiesta

curl -X POST \
  https://platform.adobe.io/data/foundation/access-control/administration/roles \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}'
  -d'{
    "name": "Administrator Role",
    "description": "Role for administrator type of responsibilities and access",
    "roleType": "user-defined"
  }'
Proprietà
Descrizione
name
Il nome del ruolo. Assicurati che il nome del ruolo sia descrittivo, in quanto può essere utilizzato per cercare informazioni sul ruolo.
description
(Facoltativo) Un valore descrittivo che puoi includere per fornire ulteriori informazioni sul tuo ruolo.
roleType
Il tipo designato del ruolo. I valori possibili per il tipo di ruolo sono: user-defined e system-defined.

Risposta

In caso di esito positivo, la risposta restituisce il ruolo appena creato, con il relativo ID ruolo corrispondente, nonché informazioni sul tipo di ruolo, sui set di autorizzazioni e sugli attributi dell’oggetto.

{
  "id": "3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
  "name": "Administrator Role",
  "description": "Role for administrator type of responsibilities and access",
  "roleType": "user-defined",
  "permissionSets": [
    "manage-datasets",
    "manage-schemas"
  ],
  "sandboxes": [
    "prod"
  ],
  "subjectAttributes": {
    "labels": [
      "core/S1"
    ]
  },
  "createdBy": "{CREATED_BY}",
  "createdAt": 1648153201825,
  "modifiedBy": "{MODIFIED_BY}",
  "modifiedAt": 1648153201825,
  "etag": null
}
Proprietà
Descrizione
id
ID corrispondente al ruolo. Questo ID viene generato automaticamente.
name
Il nome del ruolo.
description
La proprietà description fornisce informazioni aggiuntive sul ruolo.
roleType
Il tipo designato del ruolo. I valori possibili per il tipo di ruolo sono: user-defined e system-defined.
permissionSets
I set di autorizzazioni rappresentano un gruppo di autorizzazioni che un amministratore può applicare a un ruolo. Un amministratore può assegnare set di autorizzazioni a un ruolo, invece di assegnare singole autorizzazioni. In questo modo è possibile creare ruoli personalizzati da un ruolo predefinito contenente un gruppo di autorizzazioni.
sandboxes
Questa proprietà visualizza all’interno dell’organizzazione le sandbox per le quali è stato eseguito il provisioning per un determinato ruolo.
subjectAttributes
Attributi che indicano la correlazione tra un soggetto e le risorse Platform a cui hanno accesso.
subjectAttributes.labels
Visualizza le etichette di utilizzo dei dati applicate al ruolo sottoposto a query.

Aggiornare un ruolo patch

È possibile aggiornare le proprietà di un ruolo effettuando una richiesta PATCH all'endpoint /roles e fornendo l'ID ruolo e i valori corrispondenti per le operazioni che si desidera applicare.

Formato API

PATCH /roles/{ROLE_ID}
Parametro
Descrizione
ID del ruolo da aggiornare.

Richiesta

curl -X PATCH \
  https://platform.adobe.io/data/foundation/access-control/administration/roles/{ROLE_ID} \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}'
  -d'{
    "operations": [
      {
        "op": "add",
        "path": "/description",
        "value": "Role with permission sets for admin type of access"
      }
    ]
  }'
Operazioni
Descrizione
op
Chiamata di operazione utilizzata per definire l'azione necessaria per aggiornare il ruolo. Le operazioni includono: add, replace e remove.
path
Percorso del parametro da aggiornare.
value
Il nuovo valore con cui desideri aggiornare il parametro.

Risposta

In caso di esito positivo, la risposta restituisce il ruolo aggiornato, inclusi i nuovi valori per le proprietà che hai scelto di aggiornare.

{
  "id": "3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
  "name": "Administrator Role",
  "description": "Role with permission sets for admin type of access",
  "roleType": "user-defined",
  "permissionSets": [
    "manage-datasets",
    "manage-schemas"
  ],
  "sandboxes": [
    "prod"
  ],
  "subjectAttributes": {
    "labels": [
      "core/S1"
    ]
  },
  "createdBy": "{CREATED_BY}",
  "createdAt": 1648153201825,
  "modifiedBy": "{MODIFIED_BY}",
  "modifiedAt": 1648153201825,
  "etag": null
}
Proprietà
Descrizione
id
ID corrispondente al ruolo. Questo ID viene generato automaticamente.
name
Il nome del ruolo.
description
La proprietà description fornisce informazioni aggiuntive sul ruolo.
roleType
Il tipo designato del ruolo. I valori possibili per il tipo di ruolo sono: user-defined e system-defined.
permissionSets
I set di autorizzazioni rappresentano un gruppo di autorizzazioni che un amministratore può applicare a un ruolo. Un amministratore può assegnare set di autorizzazioni a un ruolo, invece di assegnare singole autorizzazioni. In questo modo è possibile creare ruoli personalizzati da un ruolo predefinito contenente un gruppo di autorizzazioni.
sandboxes
Questa proprietà visualizza all’interno dell’organizzazione le sandbox per le quali è stato eseguito il provisioning per un determinato ruolo.
subjectAttributes
Attributi che indicano la correlazione tra un soggetto e le risorse Platform a cui hanno accesso.
subjectAttributes.labels
Visualizza le etichette di utilizzo dei dati applicate al ruolo sottoposto a query.

Aggiornare un ruolo per ID ruolo put

È possibile aggiornare un ruolo effettuando una richiesta PUT all'endpoint /roles e specificando l'ID ruolo corrispondente al ruolo da aggiornare.

Formato API

PUT /roles/{ROLE_ID}

Richiesta

La richiesta seguente aggiorna il nome, la descrizione e il tipo di ruolo per l'ID ruolo: 3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809.

curl -X PUT \
  https://platform.adobe.io/data/foundation/access-control/administration/roles/3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809 \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}'
  -d'{
    "name": "Administrator role for ACME",
    "description": "New administrator role for ACME",
    "roleType": "user-defined"
  }'
Parametro
Descrizione
name
Nome aggiornato di un ruolo.
description
Descrizione aggiornata di un ruolo.
roleType
Il tipo designato del ruolo. I valori possibili per il tipo di ruolo sono: user-defined e system-defined.

Risposta

In caso di esito positivo, la risposta restituisce il ruolo aggiornato, inclusi i nuovi valori per il nome, la descrizione e il tipo di ruolo.

{
  "id": "3dfa045d-de58-4dfd-8ea9-e4e2c1b6d809",
  "name": "Administrator role for ACME",
  "description": "New administrator role for ACME",
  "roleType": "user-defined",
  "permissionSets": [
    "manage-datasets",
    "manage-schemas"
  ],
  "sandboxes": [
    "prod"
  ],
  "subjectAttributes": {
    "labels": [
      "core/S1"
    ]
  },
  "createdBy": "{CREATED_BY}",
  "createdAt": 1648153201825,
  "modifiedBy": "{MODIFIED_BY}",
  "modifiedAt": 1648153201825,
  "etag": null
}
Proprietà
Descrizione
id
ID corrispondente al ruolo. Questo ID viene generato automaticamente.
name
Il nome del ruolo.
description
La proprietà description fornisce informazioni aggiuntive sul ruolo.
roleType
Il tipo designato del ruolo. I valori possibili per il tipo di ruolo sono: user-defined e system-defined.
permissionSets
I set di autorizzazioni rappresentano un gruppo di autorizzazioni che un amministratore può applicare a un ruolo. Un amministratore può assegnare set di autorizzazioni a un ruolo, invece di assegnare singole autorizzazioni. In questo modo è possibile creare ruoli personalizzati da un ruolo predefinito contenente un gruppo di autorizzazioni.
sandboxes
Questa proprietà visualizza all’interno dell’organizzazione le sandbox per le quali è stato eseguito il provisioning per un determinato ruolo.
subjectAttributes
Attributi che indicano la correlazione tra un soggetto e le risorse Platform a cui hanno accesso.
subjectAttributes.labels
Visualizza le etichette di utilizzo dei dati applicate al ruolo sottoposto a query.

Aggiorna oggetto per ID ruolo

Per aggiornare i soggetti associati a un ruolo, effettuare una richiesta PATCH all'endpoint /roles fornendo l'ID ruolo dei soggetti da aggiornare.

Formato API

PATCH /roles/{ROLE_ID}/subjects
Parametro
Descrizione
ID del ruolo associato ai soggetti da aggiornare.

Richiesta

La richiesta seguente aggiorna gli oggetti associati a {ROLE_ID}.

curl --location --request PATCH 'https://platform.adobe.io/data/foundation/access-control/administration/roles/<ROLE_ID>/subjects' \
--header 'Authorization: Bearer {ACCESS_TOKEN}' \
--header 'x-api-key: {API_KEY}' \
--header 'x-gw-ims-org-id: {IMS_ORG}' \
--header 'Content-Type: application/json' \
--data-raw '[
    {
        "op": "add",
        "path": "/user",
        "value": "{USER ID}"
    }
]'
Operazioni
Descrizione
op
Chiamata di operazione utilizzata per definire l'azione necessaria per aggiornare il ruolo. Le operazioni includono: add, replace e remove.
path
Percorso del parametro da aggiornare.
value
Il nuovo valore con cui desideri aggiornare il parametro.

Risposta

In caso di esito positivo, la risposta restituisce il ruolo aggiornato, inclusi i nuovi valori per i soggetti.

{
  "subjects": [
    [
      {
        "subjectId": "03Z07HFQCCUF3TUHAX274206@AdobeID",
        "subjectType": "user"
      }
    ]
  ],
  "_page": {
    "limit": 1,
    "count": 1
  },
  "_links": {
    "self": {
      "href": "https://platform.adobe.io:443/data/foundation/access-control/administration/roles/{ROLE_ID}/subjects",
      "templated": true
    },
    "page": {
      "href": "https://platform.adobe.io:443/data/foundation/access-control/administration/roles/{ROLE_ID}/subjects?limit={limit}&start={start}&orderBy={orderBy}&property={property}",
      "templated": true
    }
  }
}

Eliminare una mansione delete

Per eliminare un ruolo, effettuare una richiesta DELETE all'endpoint /roles specificando l'ID del ruolo che si desidera eliminare.

Formato API

DELETE /roles/{ROLE_ID}
Parametro
Descrizione
ID del ruolo che si desidera eliminare.

Richiesta

La richiesta seguente elimina il ruolo con ID {ROLE_ID}.

curl -X DELETE \
  https://platform.adobe.io/data/foundation/access-control/administration/roles/{ROLE_ID} \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \

Risposta

In caso di esito positivo, la risposta restituisce lo stato HTTP 204 (nessun contenuto) e un corpo vuoto.

Puoi confermare l’eliminazione tentando una richiesta di ricerca (GET) al ruolo. Riceverai lo stato HTTP 404 (Non trovato) perché il ruolo è stato rimosso dall’amministrazione.

Aggiungi credenziali API apicredential

Per aggiungere una credenziale API, effettuare una richiesta PATCH all'endpoint /roles fornendo l'ID ruolo dei soggetti.

Formato API

curl --location --request PATCH 'https://platform.adobe.io/data/foundation/access-control/administration/roles/<ROLE_ID>/subjects' \
--header 'Authorization: Bearer {ACCESS_TOKEN}' \
--header 'x-api-key: {API_KEY}' \
--header 'x-gw-ims-org-id: {IMS_ORG}' \
--header 'Content-Type: application/json' \
--data-raw '[
    {
        "op": "add",
        "path": "/api-integration",
        "value": "{TECHNICAL ACCOUNT ID}"
    }
]'
Operazioni
Descrizione
op
Chiamata di operazione utilizzata per definire l'azione necessaria per aggiornare il ruolo. Le operazioni includono: add, replace e remove.
path
Percorso del parametro da aggiungere.
value
Il valore con cui desideri aggiungere il parametro.

Risposta

In caso di esito positivo, la risposta restituisce lo stato HTTP 204 (nessun contenuto) e un corpo vuoto.

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0