DocumentazioneExperience PlatformGuida al controllo degli accessi

Endpoint "effective policies"

Last update: Thu Feb 29 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creato per:

  • Developer
NOTE
Se viene passato un token utente, l’utente del token deve avere un ruolo "amministratore organizzazione" per l’organizzazione richiesta.

Per visualizzare i criteri di controllo dell'accesso effettivi per l'utente corrente, effettuare una richiesta POST al /acl/effective-policies endpoint nella Access Control API. Le autorizzazioni e i tipi di risorse che desideri recuperare devono essere forniti nel payload della richiesta sotto forma di un array. Questo è dimostrato nella chiamata API di esempio di seguito.

Formato API

POST /acl/effective-policies

Richiesta

Le seguenti richieste recuperano informazioni su "Gestione set di dati"autorizzazione e accesso a"schemi"tipo di risorsa per l’utente corrente.

curl -X POST \
  https://platform.adobe.io/data/foundation/access-control/acl/effective-policies \
  -H 'Authorization: Bearer {ACCESS_TOKEN}' \
  -H 'x-api-key: {API_KEY}' \
  -H 'x-gw-ims-org-id: {ORG_ID}' \
  -H 'x-sandbox-name: {SANDBOX_NAME}' \
  -H 'Content-Type: application/json' \
  -d '[
    "/permissions/manage-datasets",
    "/resource-types/schemas"
  ]'
NOTE
Per un elenco completo delle autorizzazioni e dei tipi di risorse che possono essere forniti nell’array di payload, consulta la sezione dell’appendice su autorizzazioni e tipi di risorse accettati.

Risposta

In caso di esito positivo, la risposta restituisce informazioni sulle autorizzazioni e sui tipi di risorse forniti nella richiesta. La risposta include le autorizzazioni attive di cui dispone l’utente corrente per i tipi di risorse specificati nella richiesta. Se le autorizzazioni incluse nel payload della richiesta sono attive per l’utente corrente, l’API restituisce l’autorizzazione con un rischio asterisco (*) per indicare che l'autorizzazione è attiva. Tutte le autorizzazioni fornite nella richiesta che non sono attive per l’utente vengono omesse dal payload di risposta.

{
    "policies": {
        "/resource-types/schemas": [
            "read",
            "write",
            "delete"
        ],
        "/permissions/manage-datasets": [
            "*"
        ]
    }
}

Passaggi successivi

Questo documento illustra come effettuare chiamate al Access Control API per restituire informazioni sulle autorizzazioni attive e sui criteri di accesso correlati per i tipi di risorse. Per ulteriori informazioni sul controllo degli accessi per Experience Platform, vedere panoramica sul controllo degli accessi.

Appendice

Questa sezione fornisce informazioni supplementari per l'utilizzo di Access Control API.

Autorizzazioni accettate e tipi di risorse

Di seguito è riportato un elenco di autorizzazioni e tipi di risorse che è possibile includere nel payload di una richiesta POST a /acl/active-permissions endpoint.

Autorizzazioni

permissions/activate-destinations
permissions/evaluate-segments
permissions/execute-decisioning-activities
permissions/export-audience-for-segment
permissions/manage-datasets
permissions/manage-decisioning-activities
permissions/manage-decisioning-options
permissions/manage-destinations
permissions/manage-dsw
permissions/manage-dule-labels
permissions/manage-dule-policies
permissions/manage-identity-namespaces
permissions/manage-privacy-workflows
permissions/manage-profile-configs
permissions/manage-profiles
permissions/manage-queries
permissions/manage-schemas
permissions/manage-segments
permissions/manage-sources
permissions/reset-sandboxes
permissions/view-datasets
permissions/view-destinations
permissions/view-dule-labels
permissions/view-dule-policies
permissions/view-identity-namespaces
permissions/view-monitoring-dashboard
permissions/view-privacy-workflows
permissions/view-profile-configs
permissions/view-profiles
permissions/view-sandboxes
permissions/view-schemas
permissions/view-segments
permissions/view-sources

Tipi di risorse

resource-types/activation-associations
resource-types/activations
resource-types/activities
resource-types/analytics-source
resource-types/audience-manager-source
resource-types/bizible-source
resource-types/connection
resource-types/customer-attributes-source
resource-types/data-science-workspace
resource-types/dataset-preview
resource-types/datasets
resource-types/dule-label
resource-types/dule-policy
resource-types/enterprise-source
resource-types/identity-descriptor
resource-types/identity-namespaces
resource-types/launch-source
resource-types/marketing-action
resource-types/marketo-source
resource-types/monitoring
resource-types/offers
resource-types/placements
resource-types/privacy-consent
resource-types/privacy-content-delivery
resource-types/privacy-job
resource-types/profile-configs
resource-types/profile-datasets
resource-types/profiles
resource-types/query
resource-types/relationship-descriptor
resource-types/sandboxes
resource-types/schemas
resource-types/segment-jobs
resource-types/segments
resource-types/streaming-source
recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0