此页面由 Cloud Translation API 翻译。

角色与权限

SAS Portal API 有多个角色（如下所述），每个角色都授予用户进行特定 API 调用的权限。角色会分配给用户的 Google 账号。

SAS 客户组织中的第一个用户是管理员，系统会在注册过程中自动添加该用户。然后，管理员可以添加其他用户并为其分配角色，包括管理员角色。

用户角色

您可以为用户分配以下两种角色：

role_admin

此角色对已授予访问权限的父资源下的所有子资源拥有完整的管理权限。他们会在 SAS 门户中设置组织的结构并管理用户访问权限。

role_cpi

此角色适用于经过认证的专业安装人员 (CPI)。如需声明此角色，用户需要证明自己拥有有效的 CPI 认证。它们通过 ValidateInstaller() 方法实现此目的。只有具有经过验证的 role_cpi 角色的用户才能使用 SignDevice() 方法提交需要 CPI 安装的 CBSD 的安装参数。

方法

下表显示了哪些角色可以使用每种类型的方法：

方法	角色
`GetCustomer()`	`role_admin` `role_cpi`
`ListCustomers()`	`role_admin` `role_cpi`
`CreateDevice()`	`role_admin` `role_cpi`
`GetDevice()`	`role_admin` `role_cpi`
`ListDevices()`	`role_admin` `role_cpi`
`UpdateDevice()`	`role_admin` `role_cpi`
`CreateSignedDevice()`	`role_admin` `role_cpi`
`UpdateSignedDevice()`	`role_admin` `role_cpi`
`GenerateSecret()`	`role_admin` `role_cpi`
`ValidateInstaller()`	`role_admin` `role_cpi`
`SignDevice()`	`role_cpi`（已验证）