Κοινή χρήση μέσω

Έλεγχος πρόσβασης βάσει ρόλων στην υπηρεσία περιβαλλοντικής πίστωσης (έκδοση προεπισκόπησης)

  • Άρθρο

Δωρεάν δοκιμή

Σημαντικό

Ορισμένες ή όλες οι λειτουργίες είναι διαθέσιμες ως μέρος μιας έκδοσης προεπισκόπησης. Το περιεχόμενο και η λειτουργικότητα υπόκεινται σε αλλαγές. Μπορείτε να αποκτήσετε πρόσβαση στο περιβάλλον προστατευμένης εκτέλεσης της υπηρεσίας περιβαλλοντικής πίστωσης (έκδοση προεπισκόπησης) για μια δοκιμαστική περίοδο 30 ημερών. Για να χρησιμοποιήσετε την Υπηρεσία περιβαλλοντικής πίστωσης σε ένα περιβάλλον παραγωγής, συμπληρώστε τη φόρμα εγγραφής της Υπηρεσίας περιβαλλοντικής πίστωσης (έκδοση προεπισκόπησης).

Ο έλεγχος πρόσβασης βάσει ρόλων σάς επιτρέπει να ελέγχετε την πρόσβαση σε διαφορετικές λειτουργίες της εφαρμογής, με βάση τα δικαιώματα που υπάρχουν στους ρόλους που έχουν ανατεθεί σε χρήστες στον οργανισμό. Σας επιτρέπει να εκχωρείτε και να καταργείτε ρόλους που έχουν ανατεθεί στους χρήστες του οργανισμού για λεπτομερή.

Κάθε εθελοντική οργάνωση οικοσυστήματος οικολογικής αγοράς παίζει έναν συγκεκριμένο ρόλο, που ονομάζεται ρόλος αγοράς στην Υπηρεσία περιβαλλοντικής πίστωσης (έκδοση προεπισκόπησης). Κάθε οργανισμός θα προσθέσει χρήστες στην Υπηρεσία περιβαλλοντικής πίστωσης (έκδοση προεπισκόπησης) και θα εκχωρήσει ρόλους χρηστών. Πόροι όπως τα οικολογικά έργα ή προγράμματα, έργα αρθρωτού οφέλους, ισχυρισμοί και διακριτικά ανήκουν σε έναν οργανισμό και όχι σε έναν χρήστη.

Ανάθεση ρόλων χρηστών

Ένας ρόλος χρήστη ορίζεται ως μια συλλογή δικαιωμάτων που επιτρέπει συγκεκριμένες λειτουργίες στην εφαρμογή. Μπορείτε να αναθέσετε αυτούς τους ρόλους χρηστών σε επίπεδο οργανισμού ή σε επίπεδο πάγιου στοιχείου στο πλαίσιο ενός συγκεκριμένου ρόλου αγοράς. Οι παρακάτω ρόλοι χρηστών υποστηρίζονται από την Υπηρεσία περιβαλλοντικής πίστωσης (έκδοση προεπισκόπησης):

Ρόλος χρήστη Δικαιώματα
Διαχείριση Ένας διαχειριστής μπορεί να εκτελέσει όλες τις υποστηριζόμενες λειτουργίες δεδομένων στους σχετιζόμενους πόρους, όπως δημιουργία, ενημέρωση, ανάγνωση και διαγραφή. Επίσης, μπορούν να εκτελέσουν λειτουργίες διαχείρισης, όπως προσθήκη χρηστών στον οργανισμό και δημιουργία ή ενημέρωση αναθέσεων ρόλων για αυτούς.
Συμβάλλων Ένας συμβάλλων μπορεί να εκτελέσει όλες τις υποστηριζόμενες λειτουργίες δεδομένων στους σχετιζόμενους πόρους, όπως δημιουργία, ενημέρωση, ανάγνωση και διαγραφή. Επίσης, λαμβάνουν πρόσβαση ανάγνωσης σε επίπεδο διαχείρισης.
Αναγνώστης Ένας αναγνώστης μπορεί να εκτελέσει λειτουργίες ανάγνωσης στο συσχετισμένο επίπεδο δεδομένων και στους πόρους επιπέδου διαχείρισης.

Διαχείριση ρόλων σε επίπεδο οργανισμού στο πλαίσιο ενός ρόλου αγοράς

Υποστηρίζονται οι παρακάτω δυνατότητες για έλεγχο πρόσβασης βάσει ρόλων σε επίπεδο οργανισμού στο πλαίσιο ενός συγκεκριμένου επιπέδου ρόλου αγοράς. Για παράδειγμα, εάν ένας οργανισμός λειτουργεί ως αγοραστής, τότε έχει έναν ρόλο αγοράς (αγοραστής). Στο επίπεδο οργανισμού, ένας χρήστης σε αυτόν τον οργανισμό θα μπορούσε να έχει ρόλο χρήστη Διαχειριστή αγοραστή, Συμμετέχοντα αγοραστή ή Αναγνώστη αγοραστή.

Ένας οργανισμός μπορεί να έχει πολλούς ρόλους αγοράς. Για παράδειγμα, εάν ένας άλλος οργανισμός λειτουργεί ως μητρώο έκδοσης και αγορά, έχει δύο ρόλους αγοράς. Ένας χρήστης σε αυτόν τον οργανισμό θα μπορούσε να έχει ρόλο διαχειριστή προμηθευτή στο πλαίσιο του ρόλου αγοράς προμηθευτή και ρόλο αναγνώστη μητρώου έκδοσης στο πλαίσιο του ρόλου μητρώου έκδοσης.

Διαχείριση ρόλων σε επίπεδο πάγιου στοιχείου

Μπορείτε να διαχειριστείτε τα δικαιώματα χρήστη σε επίπεδο πάγιου στοιχείου εντός του οργανισμού. Ο διαχειριστής ή ο συμβάλλων σε επίπεδο οργανισμού μπορεί να δημιουργήσει νέα στοιχεία. Ο διαχειριστής σε επίπεδο οργανισμού μπορεί επίσης να προσθέσει πάγιο στοιχείο και να τους αναθέσει ρόλους.

  • Διαχειριστής σε επίπεδο στοιχείου: Σε έναν διαχειριστή σε επίπεδο στοιχείου εκχωρείται ο ρόλος χρήστη διαχειριστή σε ένα συγκεκριμένο λεπτομερές εύρος ενός στοιχείου στον οργανισμό. Για παράδειγμα, σε έναν χρήστη ανατίθεται ένας ρόλος διαχειριστή προμηθευτή στο πεδίο εφαρμογής του έργου αρθρωτού οφέλους στον ρόλο αγοράς προμηθευτών ενός οργανισμού. Μπορούν να εκτελέσουν όλες τις υποστηριζόμενες λειτουργίες δεδομένων στο πάγιο στοιχείο, όπως ανάγνωση και σύνταξη. Επίσης, μπορούν να εκτελέσουν λειτουργίες διαχείρισης, όπως προσθήκη χρηστών στον οργανισμό στο συγκεκριμένο πάγιο στοιχείο του οποίου είναι διαχειριστές.

  • T συμμετέχων σε επίπεδο στοιχείου: Ένα συμμετέχων σε επίπεδο στοιχείου μπορεί να εκτελέσει όλες τις υποστηριζόμενες λειτουργίες επιπέδου δεδομένων στο στοιχείο, όπως ανάγνωση και ενημέρωση του στοιχείου. Μπορούν να διαβάσουν τις αναθέσεις ρόλων των άλλων χρηστών ή ομάδων που βρίσκονται στην εμβέλεια αυτού του πάγιου στοιχείου.

  • T Αναγνώστης σε επίπεδο στοιχείου: Ένα Αναγνώστης σε επίπεδο στοιχείου μπορεί να εκτελεί λειτουργίες ανάγνωσης στο στοιχείο. Μπορούν να διαβάσουν τις αναθέσεις ρόλων των άλλων χρηστών ή ομάδων που βρίσκονται στην εμβέλεια αυτού του πάγιου στοιχείου.

Σημείωμα

Η ιεραρχία πρόσβασης από επάνω προς τα κάτω θα διατηρηθεί. Για παράδειγμα, εάν ένας χρήστης έχει ρόλο διαχειριστή στο ρόλο αγοράς προμηθευτών στο πεδίο εφαρμογής του οργανισμού, τότε θα έχει αυτόματα πρόσβαση σε επίπεδο διαχειριστή σε όλα τα πάγια στοιχεία (όπως οικολογικά έργα και έργα αρθρωτού οφέλους) για τον εν λόγω προμηθευτή. Εάν ένας άλλος χρήστης έχει πρόσβαση διαχειριστή σε επίπεδο πάγιου στοιχείου (για παράδειγμα, σε ένα οικολογικό έργο), τότε θα έχει πρόσβαση σε όλα τα πάγια στοιχεία που βρίσκονται κάτω από αυτό.

Υποστηρίζονται δυνατότητες για έλεγχο πρόσβασης βάσει ρόλων

Προαπαιτούμενα για τη χρήση της συλλογής Postman για API

Μπορείτε να ορίσετε τη συλλογή Postman με τη ρύθμιση παραμέτρων περιβάλλοντος των οργανισμών και των διαχειριστών τους ως εξής:

  • Ορίστε τις λεπτομέρειες χρήστη στις διάφορες μεταβλητές (για παράδειγμα: <marketRole>_admin_username) της συλλογής Postman για διαφορετικούς ρόλους αγοράς που θέλετε να χρησιμοποιήσετε, μαζί με τους αντίστοιχους κωδικούς πρόσβασης.

  • Δημιουργήστε ένα νέο περιβάλλον Postman και μεταβείτε σε αυτό πριν να κάνετε εκτέλεση τυχόν API στη συλλογή.

  • Εκτελέστε τον φάκελο Ρύθμιση οργανισμών" για τον συγκεκριμένο ρόλο αγοράς που θέλετε να χρησιμοποιήσετε, για να ρυθμίσετε τις ιδιότητες του οργανισμού (και τους αντίστοιχους διαχειριστές τους) στο περιβάλλον Postman.

  • Εκτελέστε το API Ορισμοί ρόλων > Λήψη όλων των ορισμών ρόλων για να λάβετε τις λεπτομέρειες όλων των ενσωματωμένων ορισμών ρόλων χρήστη στο περιβάλλον Postman. Η απόκριση από το API ορισμού ρόλου μπορεί να χρησιμοποιηθεί για να ενημερωθεί σχετικά με τα πεδία με δυνατότητα ανάθεσης που μπορούν να ανατεθούν στους χρήστες.

Προσθήκη χρηστών

Μπορείτε να προσθέσετε χρήστες και να διαχειριστείτε τους ρόλους τους εντός του οργανισμού, μεταβαίνοντας στο μενού Ρυθμίσεις στην αριστερή περιήγηση.

Σημείωμα

Δεν μπορείτε να προσθέσετε ένα χρήστη που έχει ήδη προστεθεί.

  1. Στην οθόνη πρόσβασης χρηστών, επιλέξτε Προσθήκη χρήστη.
  2. Στο τμήμα παραθύρου Προσθήκη χρήστη, πληκτρολογήστε τον χρήστη, επιλέξτε το επίπεδο πρόσβασης και, στη συνέχεια, επιλέξτε Αποθήκευση. Στιγμιότυπο οθόνης της προσθήκης ενός χρήστη στο τμήμα παραθύρου Προσθήκη χρήστη.

Μέσω API:

Σημείωμα

Ο φάκελος Προσθήκη χρηστών της συλλογής Postman υποστηρίζει εκτέλεση με ένα κλικ. Ωστόσο, συνιστούμε να χρησιμοποιήσετε μεμονωμένα API για να προσθέσετε χρήστες και να εξοικειωθείτε με τα API.

  • Για οποιονδήποτε φάκελο οργανισμού, όπως Προμηθευτής, στον φάκελο Προσθήκη χρηστών της συλλογής Postman, ρυθμίστε τον οργανισμό και το διαχειριστή του καλώντας τα API Λήψη λεπτομερειών οργανισμού και Λήψη λεπτομερειών διαχειριστή.

  • Για να προσθέσετε έναν συμμετέχοντα χρήστη, μπορείτε να επαληθεύσετε ότι η εξουσιοδότηση που απαιτείται για το API αντιστοιχεί στο χρήστη διαχειριστή. Το ωφέλιμο φορτίο της αίτησης επιχειρεί να προσθέσει έναν νέο χρήστη με τον ρόλο ενσωματωμένο συμμετέχοντα χρήστη, όπως ο ρόλος συμμετέχοντα χρήστη προμηθευτή. Η αποστολή της αίτησης προσθέτει τον συμμετέχοντα.

  • Ομοίως, μπορείτε να προσθέσετε έναν χρήστη αναγνώστη στον οργανισμό με αντίστοιχο ρόλο αναγνώστη, όπως ο ρόλος χρήστη αναγνώστης προμηθευτή.

Αλλαγή αναθέσεων ρόλων

Αφού προσθέσετε χρήστες, μπορείτε να αλλάξετε το ρόλο χρήστη που τους έχει ανατεθεί.

Σημείωμα

Δεν μπορείτε να επεξεργαστείτε τη δική σας πρόσβαση.

  1. Στην οθόνη πρόσβασης χρήστη, επιλέξτε τις τρεις κουκκίδες δίπλα στο χρήστη και, στη συνέχεια, επιλέξτε Επεξεργασία.
  2. Στο παράθυρο Επεξεργασία πρόσβασης, επιλέξτε το νέο ρόλο στο αναπτυσσόμενο επίπεδο πρόσβασης και, στη συνέχεια, επιλέξτε Αποθήκευση. Στιγμιότυπο οθόνης επεξεργασίας της οθόνης πρόσβασης που καταργεί έναν χρήστη.

Μέσω API:

  1. Μεταβείτε στον φάκελο Αναθέσεις ρόλων της συλλογής.

  2. Χρησιμοποιήστε το API Δημιουργία ανάθεσης ρόλων σε πάγιο στοιχείο. Από προεπιλογή, ο ρόλος συμμετέχοντα προμηθευτή εκχωρείται στον χρήστη αναγνώστη προμηθευτή χρησιμοποιώντας το διακριτικό πρόσβασης διαχειριστών προμηθευτή.

    Σημείωμα

    Αυτό το παράδειγμα αναδεικνύει τον τρόπο λειτουργίας του API για την ανάθεση ρόλων. Μπορείτε να αναθέσετε διαφορετικό ρόλο χρήστη σε χρήστες από διαφορετικούς οργανισμούς μέσω αντίστοιχων λογαριασμών διαχείρισης. Μπορείτε να αλλάξετε το URI πόρου του πεδίου σε ένα έγκυρο URI πάγιου στοιχείου για τον ορισμό ρόλου. Αντικαταστήστε τις μεταβλητές περιβάλλοντος στο ωφέλιμο φορτίο της αίτησης (roleDefinitionId και userId), αλλάξτε την παράμετρο σώματος αίτησης resourceUri και αλλάξτε τη μεταβλητή περιβάλλοντος του διακριτικού πρόσβασης διαχειριστή ώστε να ταιριάζει με τον αντίστοιχο λογαριασμό χρήστη διαχειριστή.

    Μπορείτε να στείλετε το API δημιουργίας ανάθεσης ρόλου με διαφορετικές τιμές του αναγνωριστικού ορισμού ρόλου (roleDefinitionId) που θα εκχωρηθούν στους διαφορετικούς χρήστες του οργανισμού (userId) σε διαφορετικό πεδίο (resourceUri). Μπορείτε να αλλάξετε την κεφαλίδα εξουσιοδότησης ώστε να αντιστοιχεί στο αντίστοιχο διακριτικό πρόσβασης χρήστη διαχειριστή.

    Οι διαχειριστές οργανισμού δεν μπορούν να αναθέσουν ρόλους χρηστών εκτός του οργανισμού τους και δεν μπορούν να αναθέσουν ρόλους σε χρήστες εκτός του οργανισμού τους.

  3. Χρησιμοποιήστε το API Ενημέρωση ανάθεσης ρόλων για να ενημερώσετε την πρόσβαση ενός χρήστη. Για παράδειγμα, μπορείτε να αναβαθμίσετε έναν χρήστη σε διαχειριστή προμηθευτή. Βεβαιωθείτε ότι έχετε επαληθεύσει το roleassignment_id στην παράμετρο API.

Διαγραφή αναθέσεων ρόλων

Ο χρήστης διαχειριστής μπορεί να διαγράψει υπάρχουσες αναθέσεις ρόλων για συμμετέχοντες, εφόσον απαιτείται.

Σημείωμα

Δεν μπορείτε να διαγράψετε τη δική σας πρόσβαση.

  1. Στην οθόνη πρόσβασης χρήστη, επιλέξτε τις τρεις κουκκίδες δίπλα στο χρήστη και, στη συνέχεια, επιλέξτε Επεξεργασία.
  2. Στο τμήμα παραθύρου Επεξεργασία πρόσβασης, επιλέξτε Κανένα στο αναπτυσσόμενο επίπεδο πρόσβασης και, στη συνέχεια, επιλέξτε Αποθήκευση. Στιγμιότυπο οθόνης επεξεργασίας της οθόνης πρόσβασης που καταργεί έναν χρήστη.

Μέσω API:

  1. Ρυθμίστε τον ρόλο διαχειριστή που αντιστοιχεί στον οργανισμό του χρήστη του οποίου πρέπει να διαγραφεί η ανάθεση ρόλου.

  2. Μεταβείτε στον φάκελο Αναθέσεις ρόλων και επιλέξτε το ΑΡΙ Διαγραφή ανάθεσης ρόλων .

  3. Πληκτρολογήστε το σωστό roleassignment_id στην παράμετρο API.

  4. Καλέστε DELETE /roleAssignments/{{roleassignment_id}} ορίζοντας την κεφαλίδα ελέγχου ταυτότητας με το αντίστοιχο διακριτικό πρόσβασης διαχειριστή (οι μεταβλητές από το περιβάλλον Postman μπορούν να χρησιμοποιηθούν για δοκιμή χρηστών με διαφορετικούς ρόλους από διαφορετικούς οργανισμούς).

Προβολή και αλλαγή λεπτομερειών προφίλ

Για να προβάλετε τις λεπτομέρειες του προφίλ σας, επιλέξτε Ο λογαριασμός μου στην αριστερή πλευρά της περιήγησης.

Για να επεξεργαστείτε τις προτιμήσεις σας, επιλέξτε το εικονίδιο Επεξεργασία στην ενότητα Προτιμήσεις και επιλέξτε την αρχική σελίδα που θέλετε να χρησιμοποιήσετε. Η λίστα θα υποδεικνύει τους διαφορετικούς ρόλους αγοράς στους οποίο έχει πρόσβαση ο χρήστης που είναι συνδεδεμένος τη δεδομένη στιγμή.

Στιγμιότυπο οθόνης των προτιμήσεων επεξεργασίας.

Μέσω API:

  1. Χρησιμοποιήστε το API POST /organizations/{organizationId}/users/{userId}/setMyDefaultMarketRole για να αλλάξετε τον προεπιλεγμένο ρόλο αγοράς ενός χρήστη. Η κεφαλίδα ελέγχου ταυτότητας πρέπει να χρησιμοποιεί διακριτικό πρόσβασης του ίδιου χρήστη όπως ορίζεται στην παράμετρο του URL userId. Ο χρήστης πρέπει να έχει κάποια πρόσβαση στο νέο ρόλο αγοράς που ορίζεται ως προεπιλεγμένος.

Προβολή ορισμών ρόλων

Ένας χρήστης με οποιονδήποτε ρόλο μπορεί να προβάλει διαφορετικούς ορισμούς ρόλων.

Για να προβάλετε όλους τους ορισμούς ρόλων μέσω API:

  1. Μεταβείτε στον φάκελο Ορισμοί ρόλων και επιλέξτε το ΑΡΙ Λήψη όλων των ορισμών ρόλων.

  2. Καλέστε GET /roleDefinitions ορίζοντας την κεφαλίδα ελέγχου ταυτότητας με το αντίστοιχο διακριτικό πρόσβασης χρήστη (οι μεταβλητές από το περιβάλλον Postman μπορούν να χρησιμοποιηθούν για δοκιμή χρηστών με διαφορετικούς ρόλους από διαφορετικούς οργανισμούς).

Για να προβάλετε τους ορισμούς ρόλων κατά αναγνωριστικό:

  1. Μεταβείτε στον φάκελο Ορισμοί ρόλων και επιλέξτε το ΑΡΙ Λήψη ορισμών ρόλων κατά αναγνωριστικό.

  2. Καλέστε GET /roleDefinitions/{{id}} ορίζοντας το αναγνωριστικό ορισμού ρόλου στην αίτηση διεύθυνσης URL και την κεφαλίδα ελέγχου ταυτότητας με το αντίστοιχο διακριτικό πρόσβασης χρηστών (οι μεταβλητές από το περιβάλλον Postman μπορούν να χρησιμοποιηθούν για δοκιμή χρηστών με διαφορετικούς ρόλους από διαφορετικούς οργανισμούς).

Προβολή χρηστών και ανατεθειμένων ρόλων

Ένας χρήστης με οποιονδήποτε ρόλο μπορεί να προβάλει τους χρήστες του οργανισμού μαζί με τους ρόλους που του έχουν ανατεθεί.

  • Μεταβείτε στην οθόνη πρόσβασης χρήστη και προβάλετε τους χρήστες που έχουν πρόσβαση.

    Στιγμιότυπο οθόνης της οθόνης πρόσβασης χρήστη που δείχνει τους χρήστες και τους ρόλους τους.

Μέσω API:

  1. Μεταβείτε στο φάκελο Χρήστες.
  2. Καλέστε τη Λήψη όλων των χρηστών στον οργανισμό μου ρυθμίζοντας την κεφαλίδα ελέγχου ταυτότητας με το διακριτικό πρόσβασης των χρηστών από τον αντίστοιχο οργανισμό (οι μεταβλητές από το περιβάλλον του Postman μπορούν να χρησιμοποιηθούν για να δοκιμάσετε χρήστες με διαφορετικούς ρόλους από διαφορετικούς οργανισμούς).
  3. Μεταβείτε στον φάκελο Αναθέσεις ρόλων.
  4. Καλέστε τη Λήψη όλων των αναθέσεων ρόλων στον προεπιλεγμένο ρόλο της αγοράς μου για να λάβετε τις αναθέσεις ρόλων στον προεπιλεγμένο ρόλο της αγοράς της ταυτότητας του καλούντος με βάση την παράμετρο ερωτήματος resourceUri.

Διαχείριση στοιχείων ελέγχου πρόσβασης μεταξύ οργανισμών για τα πάγια στοιχεία σας

Ο χρήστης διαχειριστής μπορεί να διαχειρίζεται την πρόσβαση για πάγια στοιχεία σε όλους τους οργανισμούς. Αυτό μπορεί να χρησιμοποιηθεί σε πολλά σενάρια, για παράδειγμα εάν ένας προμηθευτής είχε προ-δεσμεύσει πιστώσεις σε έναν αγοραστή και δεν θέλει άλλους αγοραστές να προβάλουν την πίστωση. Άλλο ένα παράδειγμα είναι τα σύνολα που χρησιμοποιούνται εντός της ίδιας αλυσίδας τιμών.

Για να υποστηρίξουν αυτά τα σενάρια, η Υπηρεσία περιβαλλοντικής πίστωσης (έκδοση προεπισκόπησης) διαθέτει τις ακόλουθες δυνατότητες:

  • Ένας διαχειριστής μπορεί να διαχειριστεί εάν θέλει το πάγιο στοιχείο να είναι ορατό σε όλους τους ρόλους της αγοράς ή όχι. Για παράδειγμα, ένας προμηθευτής που θέλει να χρησιμοποιήσει τις πιστώσεις για σύνολα μπορεί να αποφασίσει να αποκρύψει την ορατότητα των πιστώσεων από όλους τους αγοραστές. Από προεπιλογή, το πάγιο στοιχείο θα είναι ορατό σε όλους τους ρόλους αγοράς, με τους οποίους ο διαχειριστής μπορεί να κάνει εναλλαγή.

  • Ένας διαχειριστής μπορεί να διαχειριστεί εάν θέλει το πάγιο στοιχείο να είναι ορατό σε όλους τους οργανισμούς ενός ρόλου αγοράς ή όχι. Για παράδειγμα, ένας προμηθευτής μπορεί να έχει προ-δεσμεύσει πιστώσεις σε έναν αγοραστή. Ο διαχειριστής μπορεί να διαχειριστεί την ορατότητα, ώστε οι πιστώσεις να μην είναι ορατές σε άλλους αγοραστές εκτός από αυτόν για τον οποίο προορίζονται.

Από προεπιλογή, τα πάγια στοιχεία, όπως τα οικολογικά έργα, τα έργα αρθρωτού όφελους και οι πιστώσεις, θα είναι ορατά σε όλους τους οργανισμούς, κάτι που ο διαχειριστής μπορεί να αλλάξει. Ο διαχειριστής μπορεί να ορίσει μια πολιτική πρόσβασης σε διάφορα επίπεδα, από τη χαμηλότερη προς την υψηλότερη προτεραιότητα, ως εξής:

  • Οργανισμοί: Μια πολιτική μεταξύ οργανισμών σε επίπεδο οργανισμού συνεπάγεται ότι ο έλεγχος πρόσβασης μεταξύ οργανισμών εφαρμόζεται για όλα τα περιουσιακά στοιχεία των οργανισμών.

  • Οικολογικά έργα: Μια διοργανική πολιτική σε επίπεδο οικολογικών έργων έχει υψηλότερη προτεραιότητα από την προηγούμενη επίπεδο. Συνεπάγεται έλεγχο πρόσβασης μεταξύ όλων των οργανισμών στο συγκεκριμένο οικολογικό έργο και σε όλα τα πάγια στοιχεία εντός αυτού. Εάν μια πολιτική μεταξύ οργανισμών έχει οριστεί σε αυτό το επίπεδο, έχει προτεραιότητα έναντι κάθε πολιτικής που έχει οριστεί σε επίπεδο οργανισμού. Αυτό μπορεί να οριστεί από ένα χρήστη με δικαίωμα πρόσβασης διαχειριστή στο πεδίο έργου της εταιρείας.

  • Αρθρωτά έργα παροχών: Μια διοργανωτική πολιτική σε επίπεδο αρθρωτού έργου παροχών έχει υψηλότερη προτεραιότητα από τα προηγούμενα επίπεδα. Συνεπάγεται έλεγχο πρόσβασης μεταξύ όλων των οργανισμών στο συγκεκριμένο οικολογικό έργο αρθρωτού οφέλους και σε όλα τα πάγια στοιχεία εντός αυτού. Εάν μια πολιτική μεταξύ οργανισμών έχει οριστεί σε αυτό το επίπεδο, έχει προτεραιότητα έναντι κάθε πολιτικής που έχει οριστεί σε ένα από τα επάνω επίπεδα. Αυτό μπορεί να οριστεί από ένα χρήστη με δικαίωμα πρόσβασης διαχειριστή στο πεδίο του έργου αρθρωτού οφέλους της εταιρείας.

  • Συντελεστές: Μια διοργανική πολιτική σε επίπεδο πίστωσης έχει υψηλότερη προτεραιότητα από τα προηγούμενα επίπεδα. Υποδηλώνει τον έλεγχο πρόσβασης μεταξύ οργανισμών για τη συγκεκριμένη πίστωση. Εάν μια πολιτική μεταξύ οργανισμών έχει οριστεί σε αυτό το επίπεδο, έχει προτεραιότητα έναντι κάθε πολιτικής που έχει οριστεί σε ένα από τα επάνω επίπεδα. Αυτό μπορεί να οριστεί από ένα χρήστη με δικαίωμα πρόσβασης διαχειριστή στο πεδίο του έργου αρθρωτού οφέλους της εταιρείας.

Σημείωμα

Οι διαχειριστές μπορούν να ορίσουν πολιτική μεταξύ οργανισμών για τα πάγια στοιχεία που βρίσκονται στην ιδιοκτησία τους. Ο προμηθευτής και ο αγοραστής είναι οι δύο ρόλοι της αγοράς που μπορούν να ορίσουν πολιτικές μεταξύ οργανισμών. Ο προμηθευτής μπορεί να το θέσει στα οικολογικά του έργα, στα αρθρωτά έργα παροχών και στις πιστώσεις. Ο αγοραστής μπορεί να το ορίσει στις ιδιόκτητες πιστώσεις του. Όταν καλείτε τα API, η κεφαλίδα x-ms-marketRole υποδεικνύει την υπηρεσία σχετικά με το περιβάλλον ρόλου αγοράς στο οποίο τα καλεί ο χρήστης διαχειριστής.

Μέσω UX:

Επί του παρόντος, από το UX ο διαχειριστής σε επίπεδο οργανισμού μπορεί να ορίσει την πολιτική μεταξύ οργανισμών σε επίπεδο οργανισμού.

  1. Επιλέξτε Οργανωτική πρόσβαση στην αριστερή πλευρά της περιήγησης.

  2. Επιλέξτε την Επεξεργασία για τον οργανισμό που θέλετε να αλλάξετε και να ενημερώσετε, όπως απαιτείται.

    Στιγμιότυπο οθόνης πρόσβασης οργανισμού που δείχνει τις αλλαγές πρόσβασης μεταξύ οργανισμών.

Μέσω API:

  1. Μεταβείτε στο φάκελο Οργανισμοί στο Postman και χρησιμοποιήστε το API Ορισμός πολιτικής πρόσβασης μεταξύ οργανισμών σε επίπεδο οργανισμού για να ορίσετε μια πολιτική σε επίπεδο οργανισμού υπό τον προεπιλεγμένο ρόλο αγοράς.
  2. Μεταβείτε στο φάκελο δημιουργίας οικολογικού έργου στο Postman και χρησιμοποιήστε το API Ορισμός πολιτικής πρόσβασης μεταξύ οργανισμών σε οικολογικό έργο για να ορίσετε μια πολιτική σε συγκεκριμένο επίπεδο οικολογικού έργου.
  3. Μεταβείτε στο φάκελο δημιουργίας οικολογικού έργου στο Postman και χρησιμοποιήστε το API Ορισμός πολιτικής πρόσβασης μεταξύ οργανισμών σε έργο αρθρωτού οφέλους για να ορίσετε μια πολιτική σε συγκεκριμένο επίπεδο έργου αρθρωτού οφέλους.
  4. Μεταβείτε στο φάκελο Πιστώσεις στο Postman και χρησιμοποιήστε το API Ορισμός πολιτικής πρόσβασης μεταξύ οργανισμών σε πίστωση για να ορίσετε μια πολιτική σε συγκεκριμένο επίπεδο πίστωσης.

Αξιοποιήστε ομάδες για διαχείριση πρόσβασης

Ένας διαχειριστής μπορεί να δημιουργήσει ομάδες, να διαχειριστεί τους χρήστες σε μια ομάδα και να αναθέσει ομάδες με ρόλους. Αυτή η δυνατότητα υποστηρίζεται προς το παρόν μόνο μέσω API.

  • Δημιουργήστε μια ομάδα χρηστών και προσθέστε χρήστες σε αυτή:

    POST /organizations/{{organization_id}}/groups

  • Αποκτήστε όλες τις ομάδες χρηστών στον οργανισμό:

    GET /organizations/{{organization_id}}/groups

  • Λήψη μιας ομάδα χρήστη κατά αναγνωριστικό:

    GET /organizations/{{organization_id}}/groups/{{group_id}}

  • Λήψη χρηστών σε μια ομάδα χρηστών:

    GET /organizations/{{organization_id}}/groups/{{group_id}}/users

  • Προσθέστε χρήστες σε μια ομάδα χρηστών:

    POST /organizations/{{organization_id}}/groups/{{group_id}}/addUsers

  • Διαγράψτε έναν χρήστη από μια ομάδα χρηστών:

    DELETE /organizations/{{organization_id}}/groups/{{group_id}}/users/{{user_id}}

  • Δημοσιεύστε χρήστες σε μια ομάδα χρηστών:

    POST /organizations/{{organization_id}}/groups/{{group_id}}/addNewUsers

  • Δημιουργήστε μια ανάθεση ρόλου για μια ομάδα χρηστών:

    POST /roleAssignments

  • Διαγράψτε μια ανάθεση ρόλων ομάδας χρηστών:

    DELETE /roleAssignments/{{roleAssignmentId}}

Επισκόπηση
της υπηρεσίας περιβαλλοντικής πίστωσης (έκδοση προεπισκόπησης) Γλωσσάριο της υπηρεσίας περιβαλλοντικής πίστωσης (έκδοση προεπισκόπησης) Επισκόπηση
αναφοράς API για την υπηρεσία περιβαλλοντικής πίστωσης (έκδοση προεπισκόπησης)

📄 Εκπαίδευση σελίδας
🎓 προϊόντος

✅ Δωρεάν δοκιμαστικό
🎥 YouTube κανάλι

💻 Ομάδα Κοινότητας
Εικονίδιο LinkedIn.LinkedIn