Saltar al contenido principal
Puede asignar permisos a un usuario mediante o la . Los permisos asignados pueden usarse con el conjunto de funciones de API Authorization Core.
Agregar permisos directamente a un usuario evita las ventajas del control de acceso basado en roles (RBAC) y, por lo general, no se recomienda.

Requisitos previos

  • Para que el control de acceso basado en roles (RBAC) funcione correctamente, debe habilitarlo en su API mediante el Dashboard o la Management API. La funcionalidad de Authorization Core es diferente de la de Authorization Extension. Para ver una comparación, lea Authorization Core vs. Authorization Extension.
  • Configure una API en el Dashboard.
  • Los permisos se seleccionan a partir de valores predefinidos. Si la lista de roles está vacía, asegúrese de agregar permisos a su API.

Dashboard

Hay dos formas de asignar un permiso a un usuario. Puede seleccionar un usuario de la lista Users y luego asignarle un permiso, o ir a la página User Details (perfil del usuario) de un usuario concreto y seleccionar el permiso que quiera asignar en la pestaña Permissions.

Asignar permisos desde la lista de usuarios

  1. Ve a Dashboard > User Management > Users.
  2. Haz clic en ... junto al usuario que quieres modificar y selecciona Assign Permissions.
  3. Selecciona la API desde la que quieres asignar permisos; luego, selecciona los permisos que quieres asignar al usuario y haz clic en Add Permissions.

Asignar permisos en el perfil de usuario

También puede asignar permisos a los usuarios desde la página de perfil individual de cada uno.
  1. Vaya a Dashboard > User Management > Users y haga clic en el nombre del usuario que desea ver.
  2. Haga clic en la pestaña Permissions y luego en Assign Permissions.
  3. Seleccione la API desde la que desea asignar permisos, luego seleccione los permisos que desea asignar al usuario y haga clic en Add Permissions.

Management API

Realice una solicitud POST al endpoint Assign User Permissions. Asegúrese de sustituir los valores de marcador de posición USER_ID, MGMT_API_ACCESS_TOKEN, API_IDENTIFIER y PERMISSION_NAME por su id de usuario, el de la Management API, los identificadores de API y los nombres de los permisos, respectivamente.
ValorDescripción
USER_IDEl id del usuario al que desea asignar permisos.
MGMT_API_ACCESS_TOKENToken de acceso para la Management API con el scope update:users.
API_IDENTIFIERIdentificador(es) de la(s) API asociada(s) a los permisos que desea asignar al usuario especificado.
PERMISSION_NAMENombre(s) de los permisos que desea asignar al usuario especificado.

Más información