Ruoli e autorizzazioni

L'API SAS Portal ha diversi ruoli, definiti di seguito, ognuno dei quali fornisce a un utente l'autorizzazione per effettuare determinate chiamate API. I ruoli vengono assegnati all'Account Google dell'utente.

Il primo utente di un'organizzazione del cliente SAS è l'amministratore, che viene aggiunto automaticamente durante il processo di registrazione. L'amministratore può quindi aggiungere altri utenti e assegnargli dei ruoli, incluso il ruolo Amministratore.

Ruoli utente

I ruoli possono essere assegnati agli utenti:

ruolo_amministratore

Questo ruolo ha privilegi amministrativi completi per tutte le risorse secondarie nella risorsa padre a cui è stato concesso l'accesso. Configurano la struttura dell'organizzazione all'interno del portale SAS e gestiscono l'accesso utente.

ruolo_cpi

Questo ruolo è destinato agli utenti che hanno installato l'app per professionisti certificati (CPI). Per rivendicare questo ruolo, gli utenti devono dimostrare di avere una certificazione CPI attiva. Per farlo, utilizza il metodo ValidateInstaller(). Solo gli utenti con un ruolo role_cpi convalidato possono utilizzare il metodo SignDevice() per inviare i parametri di installazione dei CBSD che richiedono l'installazione del CPI.

Metodi

La seguente tabella mostra quali ruoli possono utilizzare ciascun tipo di metodo:

Metodi Ruoli
GetCustomer()

role_admin
role_cpi

ListCustomers()

role_admin
role_cpi

CreateDevice()

role_admin
role_cpi

GetDevice()

role_admin
role_cpi

ListDevices()

role_admin
role_cpi

UpdateDevice()

role_admin
role_cpi

CreateSignedDevice()

role_admin
role_cpi

UpdateSignedDevice()

role_admin
role_cpi

GenerateSecret()

role_admin
role_cpi

ValidateInstaller()

role_admin
role_cpi

SignDevice() role_cpi (convalidato)