Kontrola pristupa temeljena na ulogama u usluzi kreditiranja za okoliš (pregled)

Važno

Neke ili sve ove funkcije dostupne su kao dio izdanja pretpregleda. Sadržaj i funkcionalnost podložni su promjenama. Možete pristupiti okruženju testne memorije Environmental Credit Service (Preview) za 30-dnevno probno razdoblje. Da biste koristili uslugu ekološkog kredita (pregled) u proizvodnom okruženju, ispunite obrazac za prijavu na Uslugu kreditiranja za okoliš (pregled).

Kontrola pristupa temeljena na ulogama omogućuje kontrolu pristupa različitim operacijama u aplikaciji na temelju dozvola prisutnih u ulogama dodijeljenim korisnicima u organizaciji. Omogućuje vam dodjelu i uklanjanje uloga dodijeljenih korisnicima u organizaciji za preciznu kontrolu.

Svaka dobrovoljna organizacija ekosustava ekološkog tržišta igra posebnu ulogu, koja se naziva tržišna uloga u Službi za kreditiranje okoliša (Pregled). Svaka organizacija uključit će korisnike u uslugu ekološkog kredita (pretpregled) i dodijeliti korisničke uloge. Resursi kao što su ekološki projekti ili programi, modularni projekti pogodnosti, potraživanja i tokeni pripadaju organizaciji umjesto korisniku.

Dodjela korisničkih uloga

Korisnička uloga definira se kao zbirka dozvola koje omogućuju određene operacije u aplikaciji. Te korisničke uloge možete dodijeliti na razini organizacije ili na razini imovine u kontekstu određene tržišne uloge. Sljedeće korisničke uloge podržava Služba za kreditiranje okoliša (pregled):

Korisnička uloga Dopuštenja
Administrativna cjelina Administrator može izvršiti sve podržane operacije podatkovne ravnine na pridruženim resursima, kao što su stvaranje, ažuriranje, čitanje i brisanje. Oni također mogu obavljati operacije upravljanja i ravnine, kao što su uključivanje korisnika u organizaciju i stvaranje ili ažuriranje dodjela uloga za njih.
Suradnik Suradnik može izvoditi sve podržane operacije podatkovne ravnine na pridruženim resursima, kao što su stvaranje, ažuriranje, čitanje i brisanje. Oni također dobivaju pristup čitanju na razini upravljačke ravnine.
Čitatelj Čitatelj može izvoditi operacije čitanja na pridruženoj razini podatkovne ravnine i na razini upravljačke ravnine.

Upravljanje ulogama na razini organizacije u kontekstu tržišne uloge

Sljedeće mogućnosti podržane su za kontrolu pristupa temeljenu na ulogama na razini organizacije u kontekstu određene razine tržišne uloge. Na primjer, ako organizacija djeluje kao kupac, onda ima jednu tržišnu ulogu (kupca). Na razini tvrtke ili ustanove korisnik ove organizacije može imati korisničku ulogu administratora kupca, suradnik kupca ili kupca Čitatelj.

Jedna organizacija može imati više tržišnih uloga. Na primjer, ako druga organizacija djeluje i kao registar izdavatelja i kao tržište, ima dvije tržišne uloge. Korisnik ove organizacije može imati ulogu administratora dobavljača u kontekstu tržišne uloge dobavljača i Čitatelj ulogu registra izdavatelja u kontekstu uloge registra izdavatelja.

Upravljanje ulogama na razini imovine

Korisničkim privilegijama možete upravljati na razini resursa unutar organizacije. Administrator ili suradnik na razini tvrtke ili ustanove mogu stvoriti nova sredstva. Administrator na razini tvrtke ili ustanove također može dodati korisnike u imovinu i dodijeliti im uloge.

  • Administrator na razini imovine: administratoru na razini imovine dodijeljena je administratorska korisnička uloga u određenom granularnom opsegu imovine u organizaciji. Na primjer, korisniku se dodjeljuje administratorska uloga dobavljača u okviru projekta modularne koristi u tržišnoj ulozi dobavljača organizacije. Oni mogu obavljati sve podržane operacije podatkovne ravnine na imovini, takvo čitanje i pisanje. Oni također mogu obavljati operacije upravljačke ravnine, kao što je uključivanje korisnika u tvrtku ili ustanovu na određenu imovinu za koju su administrator.

  • suradnik na razini imovine: suradnik na razini imovine može obavljati sve podržane operacije podatkovne ravnine na imovini, kao što su čitanje i ažuriranje imovine. Oni mogu čitati dodjele uloga drugih korisnika ili grupa u okviru tog sredstva.

  • Čitatelj na razini imovine: Čitatelj na razini imovine može obavljati operacije čitanja imovine. Oni mogu čitati dodjele uloga drugih korisnika ili grupa u okviru tog sredstva.

Napomena

Zadržat će se hijerarhija pristupa odozgo prema dolje. Na primjer, ako korisnik ima administratorsku korisničku ulogu u tržišnoj ulozi dobavljača u opsegu organizacije, automatski će imati pristup na razini administratora za svu imovinu (kao što su ekološki projekti i projekti modularnih pogodnosti) za tog dobavljača. Ako drugi korisnik ima administratorski pristup na razini imovine (na primjer, na ekološkom projektu), tada će imati pristup svoj imovini ispod njega.

Mogućnosti podržane za kontrolu pristupa temeljenu na ulogama

Preduvjeti za korištenje zbirke Postman za API-je

Zbirku Postman možete postaviti s konfiguracijom okruženja organizacija i njihovih administratora na sljedeći način:

  • Postavite korisničke detalje u različitim varijablama (na primjer: <marketRole>_admin_username) zbirke poštara za različite tržišne uloge koje želite koristiti, zajedno s njihovim odgovarajućim lozinkama.

  • Stvorite novo okruženje poštara i prijeđite na njega prije izvršavanja API-ja u zbirci.

  • Pokrenite mapu Setup Organization za određenu tržišnu ulogu koju želite koristiti da biste postavili svojstva organizacije (i njihovih administratora) u poštanskom okruženju.

  • Pokrenite definicije > uloga Nabavite sve definicije uloga API da biste dobili detalje o svim ugrađenim definicijama korisničkih uloga u Postman okruženju. Odgovor iz API-ja za definiranje uloga može se koristiti za učenje o dosezima koji se mogu dodijeliti korisnicima.

Dodavanje korisnika

Možete dodati korisnike i upravljati njihovim ulogama unutar organizacije prebacivanjem na izbornik Postavke u lijevom navigacijskom oknu.

Napomena

Ne možete dodati korisnika koji je već dodan.

  1. Na zaslonu Korisnički pristup odaberite Dodaj korisnika.
  2. U oknu Dodavanje korisnika unesite korisnika , odaberite razinu programa Access, a zatim Spremi . Snimka zaslona s dodavanjem korisnika u okno Dodavanje korisnika.

Putem API-ja:

Napomena

Mapa Ugrađeni korisnici zbirke Postman podržava izvršavanje jednim klikom. Međutim, preporučujemo da koristite pojedinačne API-je kako biste isprobali uključivanje korisnika i upoznali se s API-jevima.

  • Za bilo koju organizacijsku mapu, kao što je Dobavljač, u mapi Ugrađeni korisnici zbirke Postman postavite organizaciju i njezina administratora pozivom na API-je za dohvaćanje pojedinosti o tvrtki ili ustanovi i dohvaćanje detalja o administratoru.

  • Da biste se uključili u suradnik korisnik, možete provjeriti odgovara li autorizacija potrebna za API administratorskom korisniku. Korisni teret zahtjeva pokušava dodati novog korisnika s ugrađenom suradnik korisničkom ulogom, kao što su dobavljač suradnik korisnička uloga. Slanje zahtjeva na brodu suradnik.

  • Slično tome, možete se ukrcati na Čitatelj korisnika u organizaciji s odgovarajućom Čitatelj ulogom, kao što je dobavljač Čitatelj korisnička uloga.

Promjena dodjele uloga

Nakon dodavanja korisnika možete promijeniti korisničku ulogu koja im je dodijeljena.

Napomena

Ne možete uređivati vlastiti pristup.

  1. Na zaslonu Korisnički pristup odaberite tri točke pokraj korisnika, a zatim Uredi .
  2. U oknu Uređivanje pristupa odaberite novu ulogu na padajućem izborniku razine programa Access, a zatim odaberite Spremi. Snimka zaslona Uređivanje pristupa uklanjanju korisnika.

Putem API-ja:

  1. Idite do mape Dodjela uloga u zbirci.

  2. Koristite dodjelu uloge Stvori na API-ju imovine . Prema zadanim postavkama uloga dobavljača suradnik dodjeljuje se dobavljaču Čitatelj korisniku pomoću pristupni token administratora dobavljača.

    Napomena

    U ovom se primjeru ističe kako funkcionira API za dodjelu uloga. Korisnicima iz različitih organizacija možete dodijeliti drugu korisničku ulogu prema odgovarajućim administratorskim računima. URI resursa dosega možete promijeniti u valjani URI imovine za definiciju uloge. Zamijenite varijable okruženja u korisnim teretom zahtjeva (roleDefinitionId i userId), promijenite parametar tijela zahtjeva resourceUrii promijenite varijablu administratora pristupni token okruženja tako da odgovara odgovarajućem korisničkom računu administratora.

    Možete poslati API za stvaranje dodjele uloga s različitim vrijednostima identifikatora definicije uloge (roleDefinitionId) koji će se dodijeliti različitim korisnicima u organizaciji (userId) u drugom opsegu (resourceUri). Zaglavlje autorizacije možete promijeniti tako da odgovara pristupni token odgovarajućeg administratorskog korisnika.

    Administratori tvrtke ili ustanove ne mogu dodjeljivati korisničke uloge izvan tvrtke ili ustanove i ne mogu dodjeljivati uloge korisnicima izvan tvrtke ili ustanove.

  3. Koristite API za dodjelu uloga ažuriranja da biste ažurirali korisnikov pristup. Na primjer, možete podići korisnika na administratora dobavljača. Provjerite roleassignment_id u parametru API.

Brisanje dodjela uloga

Korisnik administratora može izbrisati postojeće dodjele uloga za sudionike prema potrebi.

Napomena

Ne možete izbrisati vlastiti pristup.

  1. Na zaslonu Korisnički pristup odaberite tri točke pokraj korisnika, a zatim Uredi .
  2. U oknu Uređivanje pristupa na padajućem izborniku razine pristupa odaberite Ništa , a zatim Spremi. Snimka zaslona Uređivanje pristupa uklanjanju korisnika.

Putem API-ja:

  1. Postavite administratorsku ulogu koja odgovara organizaciji korisnika čiju dodjelu uloga treba izbrisati.

  2. Idite u mapu Dodjela uloga i odaberite API za brisanje uloga .

  3. Unesite ispravnu roleassignment_id u parametar API.

  4. Nazovite DELETE /roleAssignments/{{roleassignment_id}} postavljanjem zaglavlja autorizacije s odgovarajućim pristupni token korisnika administratora (varijable iz Postman okruženja mogu se koristiti za isprobavanje korisnika s različitim ulogama iz različitih organizacija).

Prikaz i promjena detalja o profilu

Da biste vidjeli detalje profila, u lijevom navigacijskom oknu odaberite Moj račun .

Da biste uredili preference, odaberite ikonu Uređivanje u odjeljku Preference i odaberite početnu stranicu koju želite koristiti. Popis će naznačiti različite tržišne uloge kojima trenutno prijavljeni korisnik ima pristup.

Snimka zaslona s preferencama uređivanja.

Putem API-ja:

  1. Koristite POST /organizations//users//{organizationId}{userId}setMyDefaultMarketRole API za promjenu zadane tržišne uloge korisnika. Zaglavlje autorizacije mora koristiti pristupni token istog korisnika kao što je proslijeđeno u parametru URL userId . Korisnik mora imati određeni pristup novoj tržišnoj ulozi koja se postavlja kao zadana.

Prikaz definicija uloga

Korisnik s bilo kojom ulogom može vidjeti različite definicije uloga.

Da biste vidjeli sve definicije uloga putem API-ja:

  1. Idite u mapu Definicije uloga i odaberite API za dohvaćanje svih definicija uloga .

  2. Nazovite GET /roleDefinitions postavljanjem zaglavlja autorizacije s odgovarajućim korisnikovim pristupni token (varijable iz Postman okruženja mogu se koristiti za isprobavanje korisnika s različitim ulogama iz različitih organizacija).

Da biste vidjeli definicije uloga prema ID-u:

  1. Idite u mapu Definicije uloga i odaberite API za dohvaćanje definicije uloge prema ID-u .

  2. Nazovite GET /roleDefinitions/{{id}} postavljanjem identifikatora definicije uloge u URL-u zahtjeva i zaglavlju autorizacije s odgovarajućim korisnicima pristupni token (varijable iz Postman okruženja mogu se koristiti za isprobavanje korisnika s različitim ulogama iz različitih organizacija).

Prikaz korisnika i dodijeljenih uloga

Korisnik s bilo kojom ulogom može pregledavati korisnike organizacije zajedno s dodijeljenim ulogama.

  • Idite na zaslon Korisnički pristup i pregledajte korisnike koji imaju pristup .

    Snimka zaslona s korisničkim pristupom na kojem se prikazuju korisnici i njihove uloge.

Putem API-ja:

  1. Idite do mape Korisnici .
  2. Pozovite sve korisnike u mojoj tvrtki ili ustanovi postavljanjem zaglavlja autorizacije s korisnicima pristupni token iz odgovarajuće organizacije (varijable iz Postman okruženja mogu se koristiti za isprobavanje korisnika s različitim ulogama iz različitih organizacija).
  3. Idite u mapu Dodjele uloga .
  4. Poziv Dohvati sve dodjele uloga u mojoj zadanoj tržišnoj ulozi da biste dobili dodjele uloga u zadanoj tržišnoj ulozi identiteta pozivatelja na temelju parametra upita resourceUri.

Upravljanje kontrolama pristupa među tvrtkama ili ustanovama za svoja sredstva

Korisnik administrator može upravljati pristupom za imovinu u svim tvrtkama ili ustanovama. To se može koristiti u više scenarija, na primjer, ako je dobavljač imao unaprijed namijenjene kredite kupcu i ne želi da drugi kupci vide kredit. Drugi primjer su umetci koji će se koristiti unutar istog vrijednosnog lanca.

Da bi podržao te scenarije, Usluga ekološkog kredita (pregled) ima sljedeće mogućnosti:

  • Administrator može upravljati želi li da imovina bude vidljiva svim tržišnim ulogama ili ne. Na primjer, dobavljač koji želi koristiti kredite za umetke može odlučiti sakriti vidljivost kredita od svih kupaca. Prema zadanim postavkama, imovina će biti vidljiva svim tržišnim ulogama koje administrator može prebaciti.

  • Administrator može odrediti želi li da imovina bude vidljiva svim organizacijama tržišne uloge ili ne. Na primjer, dobavljač može imati unaprijed namijenjene kredite kupcu. Administrator može upravljati vidljivošću tako da krediti nisu vidljivi drugim kupcima osim predviđenog.

Prema zadanim postavkama, imovina poput ekoloških projekata, modularnih projekata pogodnosti i kredita bit će vidljiva svim organizacijama koje administrator može prebaciti. Administrator može postaviti pravilo pristupa za više organizacija na različitim razinama od najnižeg do najvišeg prioriteta na sljedeći način:

  • Organizacije: Politika unakrsne organizacije na razini organizacije podrazumijeva da se kontrola pristupa između organizacija primjenjuje na svu imovinu u organizacijama.

  • Ekološki projekti: Politika unakrsne organizacije na razini ekoloških projekata ima veći prioritet od prethodnog sloja. To podrazumijeva unakrsnu kontrolu pristupa specifičnom ekološkom projektu i svim sredstvima unutar njega. Ako je pravilo unakrsne organizacije postavljeno na ovoj razini, ono ima prednost nad bilo kojim pravilima postavljenim na razini organizacije. To može postaviti korisnik s administratorskim pristupom koji ispunjava uvjete za opseg ekološkog projekta.

  • Modularni projekti koristi: Politika među organizacijama na razini projekta modularne koristi ima veći prioritet od prethodnih slojeva. To podrazumijeva unakrsnu kontrolu pristupa na određenom projektu modularne koristi i svoj imovinu unutar njega. Ako je pravilo unakrsne organizacije postavljeno na ovoj razini, ono ima prednost nad bilo kojim pravilom postavljenim na jednom od gore navedenih slojeva. To može postaviti korisnik s administratorskim pristupom koji ispunjava uvjete za modularni opseg projekta pogodnosti.

  • Krediti: Politika unakrsne organizacije na kreditnoj razini ima veći prioritet od prethodnih slojeva. To podrazumijeva unakrsnu kontrolu pristupa određenom kreditu. Ako je pravilo unakrsne organizacije postavljeno na ovoj razini, ono ima prednost nad bilo kojim pravilom postavljenim na jednom od gore navedenih slojeva. To može postaviti korisnik s administratorskim pristupom koji ispunjava uvjete za modularni opseg projekta pogodnosti.

Napomena

Administratori mogu postaviti međuorganizacijsko pravilo za imovinu koju posjeduju. Dobavljač i kupac dvije su tržišne uloge koje mogu postaviti međuorganizacijske politike. Dobavljač ga može postaviti na svoje ekološke projekte, modularne projekte koristi i kredite. Kupac ga može postaviti na svoje kredite u vlasništvu. Prilikom pozivanja API-ja, zaglavlje x-ms-marketRole označava uslugu o kontekstu tržišne uloge u kojem ih korisnik administratora zove.

Putem UX-a:

Trenutno iz UX-a administrator na razini tvrtke ili ustanove može postaviti pravila unakrsne organizacije na razini organizacije.

  1. U lijevom navigacijskom oknu odaberite Pristup tvrtke ili ustanove.

  2. Odaberite Uredi za organizaciju koju želite promijeniti i ažurirati prema potrebi.

    Snimka zaslona s pristupom tvrtki ili ustanovi na kojoj se prikazuju promjene pristupa za više organizacija.

Putem API-ja:

  1. Idite u mapu Organizacije u poštaru i pomoću API-ja postavite pravila pristupa više organizacija na razini tvrtke ili ustanove da biste postavili pravilo na razini organizacije pod zadanom tržišnom ulogom.
  2. Idite u mapu Stvaranje ekoloških projekata u poštaru i upotrijebite API Set cross-org pristupnu politiku za ekološki projekt da biste postavili politiku na određenoj razini ekoloških projekata .
  3. Idite u mapu Stvaranje ekoloških projekata u poštaru i upotrijebite API Postavite pravila unakrsnog pristupa na MBP-u da biste postavili pravilo na određenoj razini modularnog projekta koristi.
  4. Idite u mapu Krediti u poštaru i upotrijebite API Postavite pravila pristupa za više organizacija na kredit da biste postavili politiku na određenoj kreditnoj razini.

Iskoristite grupe za upravljanje pristupom

Administrator može stvarati grupe, upravljati korisnicima u grupi i dodjeljivati grupe ulogama. Ova je značajka trenutno podržana samo putem API-ja.

  • Stvorite grupu korisnika i dodajte joj korisnike:

    POST /organizations/{{organization_id}}/groups  
    
  • Dohvati sve korisničke grupe u tvrtki ili ustanovi:

    GET /organizations/{{organization_id}}/groups
    
  • Dohvaćanje korisničke grupe po ID-u:

    GET /organizations/{{organization_id}}/groups/{{group_id}} 
    
  • Dohvaćanje korisnika u grupu korisnika:

    GET /organizations/{{organization_id}}/groups/{{group_id}}/users  
    
  • Dodaj korisnike u grupu korisnika:

    POST /organizations/{{organization_id}}/groups/{{group_id}}/addUsers  
    
  • Brisanje korisnika iz korisničke grupe:

    DELETE /organizations/{{organization_id}}/groups/{{group_id}}/users/{{user_id}}  
    
  • Korisnici ugrađeni u grupu korisnika:

    POST /organizations/{{organization_id}}/groups/{{group_id}}/addNewUsers  
    
  • Stvorite dodjelu uloga za grupu korisnika:

    POST /roleAssignments  
    
  • Brisanje dodjele uloge korisničke grupe:

    DELETE /roleAssignments/{{roleAssignmentId}}  
    

Pogledajte

Pregled
usluge ekološkog kredita (pregled) Referentni pregled Usluge kreditiranja za okoliš (pregled) Referentni pregled rječnika API-ja za uslugu kreditiranja
za zaštitu okoliša (pregled)