Show Menu
ARGOMENTI×

Visualizza criteri efficaci

Per visualizzare i criteri effettivi per l'utente corrente, effettuate una richiesta di POST all' /acl/effective-policies endpoint nell' Access Control API. Le autorizzazioni e i tipi di risorse che si desidera recuperare devono essere forniti nel payload della richiesta sotto forma di array. Questo è dimostrato nella chiamata API di esempio riportata di seguito.
Formato API
POST /acl/effective-policies

Richiesta
Le seguenti richieste recuperano informazioni sull'autorizzazione "Manage Datasets" e l'accesso al tipo di risorsa "schemas" per l'utente corrente.
curl -X POST \
  https://platform.adobe.io/data/foundation/access-control/acl/effective-policies \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {IMS_ORG}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -H 'Content-Type: application/json' \
  -d '[
    "/permissions/manage-datasets",
    "/resource-types/schemas"
  ]'

Per un elenco completo delle autorizzazioni e dei tipi di risorse che possono essere forniti nell'array di payload, consultate la sezione appendice sulle autorizzazioni e i tipi di risorse accettati.
Risposta
Una risposta corretta restituisce informazioni sulle autorizzazioni e i tipi di risorse forniti nella richiesta. La risposta include le autorizzazioni attive dell'utente corrente per i tipi di risorse specificati nella richiesta. Se le autorizzazioni incluse nel payload della richiesta sono attive per l'utente corrente, l'API restituisce l'autorizzazione con un asterisco ( * ) per indicare che l'autorizzazione è attiva. Eventuali autorizzazioni fornite nella richiesta che non sono attive per l'utente vengono omesse dal payload della risposta.
{
    "policies": {
        "/resource-types/schemas": [
            "read",
            "write",
            "delete"
        ],
        "/permissions/manage-datasets": [
            "*"
        ]
    }
}

Passaggi successivi

In questo documento è stato illustrato come effettuare chiamate all' Access Control API per restituire informazioni sulle autorizzazioni attive e sui criteri correlati per i tipi di risorse. Per ulteriori informazioni sul controllo degli accessi per Experience Platform, consultate la panoramica sul controllo degli accessi.

Appendice

Questa sezione fornisce informazioni supplementari per l'utilizzo dell' Access Control API.

Autorizzazioni accettate e tipi di risorse

Di seguito è riportato un elenco di autorizzazioni e tipi di risorse che potete includere nel payload di una richiesta di POST all' /acl/active-permissions endpoint.
Autorizzazioni
"permissions/activate-destinations"
"permissions/export-audience-for-segments"
"permissions/manage-datasets"
"permissions/manage-destinations"
"permissions/manage-identity-namespaces"
"permissions/manage-profiles"
"permissions/manage-sandboxes"
"permissions/manage-schemas"
"permissions/reset-sandboxes"
"permissions/view-datasets"
"permissions/view-destinations"
"permissions/view-identity-namespaces"
"permissions/view-monitoring-dashboard"
"permissions/view-profiles"
"permissions/view-sandboxes"
"permissions/view-schemas"

Tipi di risorse
"resource-types/classes"
"resource-types/connections"
"resource-types/data-types"
"resource-types/dataset-data"
"resource-types/datasets"
"resource-types/destinations"
"resource-types/dule-labels"
"resource-types/identity-descriptors"
"resource-types/identity-namespaces"
"resource-types/mixins"
"resource-types/monitoring"
"resource-types/profile-configs
"resource-types/profile-datasets"
"resource-types/profiles"
"resource-types/relationship-descriptors"
"resource-types/reset-sandboxes"
"resource-types/sandboxes"
"resource-types/schemas"
"resource-types/segment-jobs"
"resource-types/segments"