Del via

Rollebaseret adgangskontrol i Tjeneste til miljøkredit (forhåndsversion)

  • Artikel

Gratis prøveversion

Vigtige oplysninger

Nogle eller alle af disse funktioner, der er angivet i dette emne, er tilgængelige som del af en forhåndsversion. Indholdet og funktionerne kan ændres. Du kan få adgang til Tjeneste til miljøkredit (forhåndsversion)-sandkassemiljø til en 30 dages prøveversion. Hvis du vil bruge Tjeneste til miljøkredit (forhåndsversion) i et produktionsmiljø, skal du udfylde tilmeldingsformularen for Tjeneste til miljøkredit (forhåndsversion).

Rollebaseret adgangskontrol giver dig mulighed for at styre adgangen til forskellige handlinger i programmet baseret på de tilladelser, der findes i de roller, som er tildelt til brugere i organisationen. Det giver dig mulighed for at tildele og fjerne roller, der er tildelt til brugerne i organisationen, i forbindelse med finkornet kontrol.

Alle frivillige økoorganisationer på det økologiske marked spiller en bestemt rolle, der kaldes en markedsrolle i Tjeneste til miljøkredit (forhåndsversion). Hver organisation onboarder brugere i Tjeneste til miljøkredit (forhåndsversion) og tildeler brugerroller. Ressourcer, f.eks. økologiske projekter eller programmer, modulopbyggede fordelsprojekter, krav og tokens, tilhører en organisation i stedet for en bruger.

Tildele brugerroller

En brugerrolle defineres som en samling tilladelser, der tillader bestemte handlinger i programmet. Du kan tildele disse brugerroller på organisationsniveau eller på aktivniveau inden for konteksten af en bestemt markedsrolle. Følgende brugerroller understøttes i Tjeneste til miljøkredit (forhåndsversion):

Brugerrolle Tilladelser
Administration En administrator kan udføre alle understøttede handlinger på dataniveau på de tilknyttede ressourcer, f.eks. oprettelse, opdatering, læsning og sletning. De kan også udføre handlinger på ledelsesniveau, f.eks. onboarding af brugere i organisationen og oprettelse eller opdatering af rolletildelinger for dem.
Bidragyder En bidragyder kan udføre alle understøttede handlinger på dataniveau på de tilknyttede ressourcer, f.eks. oprettelse, opdatering, læsning og sletning. De får også læseadgang på ledelsesniveauet.
Læser En læser kan udføre læsehandlinger på det tilknyttede dataniveau og på ressourcer på ledelsesniveau.

Administrere roller på organisationsniveau i forbindelse med en markedsrolle

Følgende funktioner understøttes for rollebaseret adgangskontrol på organisationsniveau i forbindelse med et bestemt niveau for en markedsrolle. Hvis en organisation f.eks. arbejder som køber, har den én markedsrolle (køber). På organisationsniveau kan en bruger i denne organisation have brugerrollen Køberadmin, Bidragyder eller Køberlæser.

Én organisation kan have flere markedsroller. Hvis en anden organisation f.eks. både fungerer som et udstedende organ og markedsplads, har den to markedsroller. En bruger i denne organisation kan have rollen Leverandøradministrator i forbindelse med leverandørmarkedsrollen og rollen Læser af udstedende organ i forbindelse med rollen for det udstedende organ.

Administrere roller på aktivniveau

Du kan administrere brugerrettigheder på aktivniveau i organisationen. Administratorer eller bidragydere på organisationsniveau kan oprette nye aktiver. Administratoren på organisationsniveau kan også føje brugere til aktivet og tildele dem roller.

  • Administrator på aktivniveau: En administrator på aktivniveau tildeles administratorbrugerrollen i et bestemt detaljeret omfang af et aktiv i organisationen. En bruger tildeles f.eks. en administratorrolle som leverandør i forbindelse med det modulopbyggede fordelsprojekt i en organisations markedsrolle som leverandør. De kan udføre alle understøttede handlinger på dataniveau for aktivet, f.eks. læsning og skrivning. De kan også udføre handlinger på ledelsesniveau, f.eks. onboarding af brugere i organisationen på det specifikke aktiv, de er administrator for.

  • Bidragyder på aktivniveau: En bidragyder på aktivniveau kan udføre alle understøttede dataplanshandlinger på aktivet, f.eks. læsning og opdatering af aktivet. De kan læse rolletildelingerne for de andre brugere eller grupper i aktivets omfang.

  • Læser på aktivniveau: En Læser på aktivniveau kan udføre læsehandlinger på aktivet. De kan læse rolletildelingerne for de andre brugere eller grupper i aktivets omfang.

Bemærk

Adgangshierarkiet oppe fra og ned bevares. Hvis en bruger f.eks. har en administratorrolle i markedsrollen som leverandør på organisationsniveau, har brugeren automatisk adgang på administratorniveau til alle aktiverne (f.eks. økoprojekter og modulopbyggede fordelsprojekter) for den pågældende leverandør. Hvis en anden bruger har administratoradgang på aktivniveau (f.eks. i forbindelse med et økoprojekt), har brugeren adgang til alle aktiverne under det.

Funktioner, der understøttes til rollebaseret adgangskontrol

Forudsætninger for brug af Postman-samlingen til API'er

Du kan angive Postman-samlingen med miljøkonfigurationen af organisationerne og deres administratorer på følgende måde:

  • Angiv brugeroplysningerne i de forskellige variabler (f.eks.: <marketRole>_admin_username) for Postman-samlingen for forskellige markedsroller, du vil bruge, sammen med deres respektive adgangskoder.

  • Opret et nyt Postman-miljø, og skift til det, før du kører API'er i samlingen.

  • Kør mappen Konfigurer organisationer for den specifikke markedsrolle, du vil bruge, for at konfigurere egenskaberne for organisationen (og deres respektive administratorer) i Postman-miljøet.

  • Kør API'en Rolledefinitioner > Hen alle rolledefinitioner for at få oplysninger om alle de indbyggede brugerrolledefinitioner i Postman-miljøet. Svaret fra rolledefinitions-API'en kan bruges til at få mere at vide om de omfang, der kan tildeles til brugerne.

Tilføj brugere

Du kan tilføje brugere og administrere deres roller i organisationen ved at skifte til menuen Indstillinger i venstre navigation.

Bemærk

Du kan ikke tilføje en bruger, der allerede er tilføjet.

  1. Vælg Tilføj bruger i skærmbilledet Brugeradgang.
  2. Angiv Bruger i ruden Tilføj bruger, vælg Adgangsniveau, og vælg derefter Gem. Skærmbillede af tilføjelse af en bruger i ruden Tilføj bruger.

Via API:

Bemærk

Mappen Onboarde brugere i Postman-samlingen understøtter kørsel med ét klik. Det anbefales dog, at du bruger individuelle API'er for at prøve at onboarde brugere og blive fortrolig med API'er.

  • I forbindelse med alle organisationsmapper, f.eks. Leverandør, skal du konfigurere organisationen og dens administrator i mappen Onboarde brugere i Postman-samlingen ved at kalde API'erne Hent organisationsoplysninger og Hent oplysninger om administratorbruger.

  • Hvis du vil onboarde en bidragyder, kan du kontrollere, at den godkendelse, der kræves til API'en, svarer til administratorbrugeren. Nyttedataene i anmodningen forsøger at tilføje en ny bruger med den indbyggede brugerrolle som bidragyder, f.eks. brugerrollen som leverandørbidragyder. Når anmodningen sendes, onboardes bidragyderen.

  • På samme måde kan du onboarde en læser-bruger i organisationen med den tilsvarende læser-rolle, f.eks. brugerrollen som leverandør-læser.

Ændre rolletildelinger

Når du har tilføjet brugere, kan du ændre den brugerrolle, der er tildelt til dem.

Bemærk

Du kan ikke redigere din egen adgang.

  1. Vælg de tre prikker ud for brugeren på skærmbilledet Brugeradgang, og vælg derefter Rediger.
  2. Vælg den nye rolle på rullelisten Adgangsniveau i ruden Rediger adgang, og vælg derefter Gem. Skærmbillede af skærmen Rediger adgang, hvor en bruger fjernes.

Via API:

  1. Naviger til mappen Rolletildelinger i samlingen.

  2. Brug API'en Opret rolletildeling som et aktiv. Rollen som leverandør-bidragyder tildeles som standard til den læser-bruger, der bruger adgangstoken for administratorer.

    Bemærk

    Dette eksempel fremhæver, hvordan API'en for rolletildeling fungerer. Du kan tildele en anden brugerrolle til brugere fra forskellige organisationer via de respektive administratorkonti. Du kan ændre ressource-URI'en for omfanget til en gyldig aktiv-URI for rolledefinitionen. Erstat miljøvariablerne i anmodningens nyttedata (roleDefinitionId og userId), skift anmodningsparameteren resourceUri, og skift miljøvariablen for administratoradgangstokenet, så den stemmer overens med den pågældende administratorbrugerkonto.

    Du kan sende API'en til oprettelse af rolletildeling med forskellige værdier for rolledefinitions-id'et (roleDefinitionId), der skal tildeles de forskellige brugere i organisationen (userId) i et andet omfang (resourceUri). Du kan ændre godkendelsesheaderen, så den svarer til den pågældende administratorbrugers adgangstoken.

    Organisationsadministratorer kan ikke tildele brugerroller uden for organisationen, og de kan ikke tildele roller til brugere uden for organisationen.

  3. Brug API'en Opdater rolletildeling til at opdatere en brugers adgang. Du kan f.eks. hæve en bruger til leverandøradministrator. Sørg for at bekræfte roleassignment_id i API-parameteren.

Slette rolletildelinger

Administratorbrugeren kan slette eksisterende rolletildelinger for deltagere efter behov.

Bemærk

Du kan ikke slette din egen adgang.

  1. Vælg de tre prikker ud for brugeren på skærmbilledet Brugeradgang, og vælg derefter Rediger.
  2. Vælg Ingen på rullelisten Adgangsniveau i ruden Rediger adgang, og vælg derefter Gem. Skærmbillede af skærmen Rediger adgang, hvor en bruger fjernes.

Via API:

  1. Konfigurer den administratorrolle, der svarer til organisationen for den bruger, hvis rolletildeling skal slettes.

  2. Naviger til mappen Rolletildelinger, og vælg API'en Slet rolletildeling.

  3. Angiv det rette roleassignment_id i API-parameteren.

  4. Kald DELETE/roleAssignments/{{roleassignment_id}} ved at indstille godkendelsesheaderen med den pågældende administratorbrugers adgangstoken (variabler fra Postman-miljøet kan bruges til at afprøve brugere med forskellige roller fra forskellige organisationer).

Få vist og ændre profildetaljer

Hvis du vil have vist profildetaljerne, skal du vælge Min konto i venstre navigation.

Hvis du vil redigere indstillingerne, skal du vælge ikonet Rediger i sektionen Indstillinger og vælge den startside, du vil bruge. På listen vises de forskellige markedsroller, som den bruger, der er logget på i øjeblikket, har adgang til.

Skærmbillede af indstillinger for redigering.

Via API:

  1. Brug API'en POST /organizations/{organizationId}/users/{userId}/setMyDefaultMarketRole til at ændre standardmarkedsrollen for en bruger. Godkendelsesheaderen skal bruge adgangstokenet for den samme bruger, som er overført i URL-parameteren userId. Brugeren skal have adgang til den nye markedsrolle, der benyttes som standard.

Få vist rolledefinitioner

En bruger med en hvilken som helst rolle kan få vist forskellige rolledefinitioner.

Sådan får du vist alle rolledefinitioner via API:

  1. Naviger til mappen Rolledefinitioner, og vælg API'en Hent alle rolledefinitioner.

  2. Kald GET/roleDefinitions ved at indstille godkendelsesheaderen med den pågældende brugers adgangstoken (variabler fra Postman-miljøet kan bruges til at afprøve brugere med forskellige roller fra forskellige organisationer).

Sådan får du vist rolledefinitioner efter id:

  1. Naviger til mappen Rolledefinitioner, og vælg API'en Hent rolledefinition efter id.

  2. Kald GET/roleDefinitions/{{id}} ved at indstille rolledefinitions-id'et i anmodnings-URL-adressen og godkendelsesheaderen med de pågældende brugeres adgangstoken (variabler fra Postman-miljøet kan bruges til at afprøve brugere med forskellige roller fra forskellige organisationer).

Få vist brugere og tildelte roller

En bruger med en hvilken som helst rolle kan få vist brugerne af organisationen sammen med de tildelte roller.

  • Gå til skærmen Brugeradgang, og se de brugere, der har adgang.

    Skærmbillede af skærmen Brugeradgang, der viser brugere og deres roller.

Via API:

  1. Naviger til mappen Brugere.
  2. Kald Hent alle brugere i min organisation ved at indstille godkendelsesheaderen med brugeradgangstokenet fra den relevante organisation (variabler fra Postman-miljøet kan bruges til at afprøve brugere med forskellige roller fra forskellige organisationer).
  3. Naviger til mappen Rolletildelinger.
  4. Kald Hent alle rolletildelinger i min standardmarkedsrolle for at få rolletildelingerne i standardmarkedsrollen for den kaldendes identitet baseret på resourceUri-forespørgselsparameteren.

Administrere adgangskontroller på tværs af organisationer for dine aktiver

Administratorbrugeren kan administrere adgangen til aktiver på tværs af organisationer. Det kan bruges i flere scenarier, f.eks. hvis en leverandør på forhånd har forpligtet sig til kreditter til en køber, og de ikke ønsker, at andre købere skal se kreditten. Et andet eksempel er indlæg, der skal bruges i samme værdikæde.

Tjeneste til miljøkredit (forhåndsversion) har følgende funktioner for at understøtte disse scenarier:

  • En administrator kan administrere, om aktivet skal være synligt for alle markedsroller eller ej. En leverandør, der f.eks. vil bruge kreditterne til indlæg, kan beslutte at skjule synligheden af kreditterne for alle køberne. Som standard er aktivet synligt for alle markedsroller, men administratoren kan slå det til/fra.

  • En administrator kan administrere, om aktivet skal være synligt for alle organisationer for en markedsrolle eller ej. En leverandør kan f.eks. på forhånd have forpligtet sig til kreditter til en køber. Administratoren kan styre synligheden, så kreditterne ikke er synlige for andre købere undtagen den tilsigtede.

Som standard vil aktiver som økologiske projekter, modulopbyggede fordelsprojekter og kreditter være synlige for alle organisationer, hvilket administratoren kan slå til/fra. Administratoren kan angive en adgangspolitik for hele organisationen for dette på forskellige niveauer fra laveste til højeste prioritet på følgende måde:

  • Organisationer: En politik på tværs af organisationer på organisationsniveau indebærer, at adgangskontrol på tværs af organisationer anvendes for alle aktiver i organisationerne.

  • Økologiske projekter: En politik på tværs af organisationer på et økologisk projektniveau har højere prioritet end det foregående lag. Den indebærer adgangskontrol på tværs af organisationen for det økologiske projekt og alle aktiverne i det. Hvis en politik på tværs af organisationen er angivet på dette niveau, tilsidesættes eventuelle politikker, der er angivet på organisationsniveau. Den kan indstilles af en bruger med administratoradgang, som er berettiget til økologiske projekter.

  • Modulære fordelsprojekter: En politik på tværs af organisationer på et modulært fordelsprojektniveau har højere prioritet end de tidligere lag. Den indebærer adgangskontrol på tværs af organisationen for det modulopbyggede fordelsprojekt og alle aktiverne i det. Hvis en politik på tværs af organisationen er angivet på dette niveau, tilsidesættes eventuelle politikker, der er angivet på et af ovennævnte lag. Den kan indstilles af en bruger med administratoradgang, som er berettiget til modulopbyggede fordelsprojekter.

  • Kreditter: En politik på tværs af organisationer på kreditniveau har højere prioritet end de tidligere lag. Det indebærer adgangskontrol på tværs af organisationer for den specifikke kredit. Hvis en politik på tværs af organisationen er angivet på dette niveau, tilsidesættes eventuelle politikker, der er angivet på et af ovennævnte lag. Den kan indstilles af en bruger med administratoradgang, som er berettiget til modulopbyggede fordelsprojekter.

Bemærk

Administratorer kan angive en politik på tværs af organisationen for de aktiver, de ejer. Leverandør og indkøber er de to markedsroller, der kan fastsætte politikker på tværs af organisationer. Leverandøren kan sætte det på deres økologiske projekter, modulære fordelsprojekter og kreditter. Køber kan indstille det på deres egne kreditter. Når du kalder API'erne, angiver x-ms-marketRole-headeren tjenesten om den markedsrollekontekst, som administratorbrugeren kalder dem.

Via UX:

Fra UX kan administrator på organisationsniveau i øjeblikket angive politikken på tværs af organisationer på organisationsniveau.

  1. Vælg Organisationsadgang i venstre navigationsrude.

  2. Vælg Rediger for den organisation, du vil ændre, og opdater efter behov.

    Skærmbillede af skærmen Organisationsadgang, der viser adgangsændringer på tværs af organisationen.

Via API:

  1. Naviger til mappen Organisationer i Postman, og brug API'en Angiv politik for adgang på tværs af organisationen på organisationsniveau for at angive en politik på organisationsniveau under standardmarkedsrollen.
  2. Naviger til mappen Oprettelse af økologisk projekt i Postman, og brug API'en Angiv adgangspolitik på tværs af organisationen for økologisk projekt for at angive en politik på niveauet for et bestemt økologisk projekt.
  3. Naviger til mappen Oprettelse af økologisk projekt i Postman, og brug API'en Angiv adgangspolitik på tværs af organisationen for MBP for at angive en politik på niveauet for et bestemt modulopbygget fordelsprojekt.
  4. Naviger til mappen Kreditter i Postman, og brug API'en Angiv adgangspolitik på tværs af organisationen for kredit for at angive en politik på det bestemte kreditniveau.

Anvende grupper til at administrere adgang

En administrator kan oprette grupper, administrere brugerne i en gruppe og tildele grupper med roller. Denne funktion understøttes i øjeblikket kun via API'er.

  • Opret en brugergruppe, og føj brugere til den:

    POST /organizations/{{organization_id}}/groups

  • Hent alle brugergrupper i organisationen:

    GET /organizations/{{organization_id}}/groups

  • Hent en brugergruppe efter id:

    GET /organizations/{{organization_id}}/groups/{{group_id}}

  • Hent brugere i en brugergruppe:

    GET /organizations/{{organization_id}}/groups/{{group_id}}/users

  • Føj brugere til en brugergruppe:

    POST /organizations/{{organization_id}}/groups/{{group_id}}/addUsers

  • Slet en bruger fra en brugergruppe:

    DELETE /organizations/{{organization_id}}/groups/{{group_id}}/users/{{user_id}}

  • Onboard brugere i en brugergruppe:

    POST /organizations/{{organization_id}}/groups/{{group_id}}/addNewUsers

  • Opret en rolletildeling for en brugergruppe:

    POST /roleAssignments

  • Slet en tildeling af en brugergrupperolle:

    DELETE /roleAssignments/{{roleAssignmentId}}

Oversigt over Miljøkredittjeneste (forhåndsversion) Oversigt
over Ordliste
over Miljøkredittjeneste (forhåndsversion) Oversigt over API-reference for Miljøkredittjeneste (forhåndsversion)

📄 Produktside
🎓 Uddannelse

✅ Gratis prøvekanal
🎥 YouTube

💻 Fællesskab
LinkedIn-ikon.LinkedIn gruppe