DocumentazioneExperience PlatformGuida al controllo degli accessi

Endpoint "effective policies"

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creato per:

  • Sviluppatore
NOTE
Se viene passato un token utente, l’utente del token deve avere un ruolo "amministratore organizzazione" per l’organizzazione richiesta.

Per visualizzare i criteri di controllo di accesso effettivi per l'utente corrente, effettuare una richiesta POST all'endpoint /acl/effective-policies nell'API Access Control. Le autorizzazioni e i tipi di risorse che desideri recuperare devono essere forniti nel payload della richiesta sotto forma di un array. Questo è dimostrato nella chiamata API di esempio di seguito.

Formato API

POST /acl/effective-policies

Richiesta

Le richieste seguenti recuperano informazioni sull'autorizzazione "Gestisci set di dati" e l'accesso al tipo di risorsa "schemi" per l'utente corrente.

curl -X POST \
  https://platform.adobe.io/data/foundation/access-control/acl/effective-policies \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -H 'Content-Type: application/json' \
  -d '[
    "/permissions/manage-datasets",
    "/resource-types/schemas"
  ]'
NOTE
Per un elenco completo delle autorizzazioni e dei tipi di risorse che possono essere forniti nell'array di payload, vedere la sezione dell'appendice relativa alle autorizzazioni accettate e ai tipi di risorse.

Risposta

In caso di esito positivo, la risposta restituisce informazioni sulle autorizzazioni e sui tipi di risorse forniti nella richiesta. La risposta include le autorizzazioni attive di cui dispone l’utente corrente per i tipi di risorse specificati nella richiesta. Se le autorizzazioni incluse nel payload della richiesta sono attive per l'utente corrente, l'API restituisce l'autorizzazione con un astrisk (*) per indicare che l'autorizzazione è attiva. Tutte le autorizzazioni fornite nella richiesta che non sono attive per l’utente vengono omesse dal payload di risposta.

{
    "policies": {
        "/resource-types/schemas": [
            "read",
            "write",
            "delete"
        ],
        "/permissions/manage-datasets": [
            "*"
        ]
    }
}

Passaggi successivi

In questo documento viene descritto come effettuare chiamate all'API Access Control per restituire informazioni sulle autorizzazioni attive e sui criteri di accesso correlati per i tipi di risorse. Per ulteriori informazioni sul controllo degli accessi per Experience Platform, vedere la panoramica sul controllo degli accessi.

Appendice

Questa sezione fornisce informazioni supplementari per l'utilizzo dell'API Access Control.

Autorizzazioni accettate e tipi di risorse

Di seguito è riportato un elenco di autorizzazioni e tipi di risorse da includere nel payload di una richiesta POST all'endpoint /acl/active-permissions.

Autorizzazioni

permissions/activate-destinations
permissions/evaluate-segments
permissions/execute-decisioning-activities
permissions/export-audience-for-segment
permissions/manage-datasets
permissions/manage-decisioning-activities
permissions/manage-decisioning-options
permissions/manage-destinations
permissions/manage-dsw
permissions/manage-dule-labels
permissions/manage-dule-policies
permissions/manage-identity-namespaces
permissions/manage-privacy-workflows
permissions/manage-profile-configs
permissions/manage-profiles
permissions/manage-queries
permissions/manage-schemas
permissions/manage-segments
permissions/manage-sources
permissions/reset-sandboxes
permissions/view-datasets
permissions/view-destinations
permissions/view-dule-labels
permissions/view-dule-policies
permissions/view-identity-namespaces
permissions/view-monitoring-dashboard
permissions/view-privacy-workflows
permissions/view-profile-configs
permissions/view-profiles
permissions/view-sandboxes
permissions/view-schemas
permissions/view-segments
permissions/view-sources

Tipi di risorse

resource-types/activation-associations
resource-types/activations
resource-types/activities
resource-types/analytics-source
resource-types/audience-manager-source
resource-types/bizible-source
resource-types/connection
resource-types/customer-attributes-source
resource-types/data-science-workspace
resource-types/dataset-preview
resource-types/datasets
resource-types/dule-label
resource-types/dule-policy
resource-types/enterprise-source
resource-types/identity-descriptor
resource-types/identity-namespaces
resource-types/launch-source
resource-types/marketing-action
resource-types/marketo-source
resource-types/monitoring
resource-types/offers
resource-types/placements
resource-types/privacy-consent
resource-types/privacy-content-delivery
resource-types/privacy-job
resource-types/profile-configs
resource-types/profile-datasets
resource-types/profiles
resource-types/query
resource-types/relationship-descriptor
resource-types/sandboxes
resource-types/schemas
resource-types/segment-jobs
resource-types/segments
resource-types/streaming-source
recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0