Delen via

Toegangsbeheer op basis van rollen in Service voor milieucredits (preview)

  • Artikel

Gratis proefperiode

Belangrijk

Een gedeelte van of alle functionaliteit is beschikbaar als onderdeel van een preview-release. De inhoud en functionaliteit zijn aan verandering onderhevig. U hebt toegang tot de Sandbox-omgeving van Service voor milieucredits (preview) voor een proefperiode van 30 dagen. Als u Service voor milieucredits (preview) wilt gebruiken in een productieomgeving, gaat u naar het Aanmeldingsformulier van Service voor milieucredits (preview).

Met op rollen gebaseerd toegangsbeheer kunt u de toegang tot verschillende bewerkingen in de toepassing beheren op basis van de machtigingen die aanwezig zijn in de rollen die zijn toegewezen aan gebruikers in de organisatie. Hiermee kunt u rollen toekennen en verwijderen die zijn toegewezen aan de gebruikers in de organisatie voor verfijnd beheer.

Elke vrijwillige ecologische marktecosysteemorganisatie speelt een specifieke rol, een zogenaamde marktrol in Service voor milieucredits (preview). Elke organisatie introduceert gebruikers bij de Service voor milieucredits (preview) en wijst gebruikersrollen toe. Resources zoals ecologische projecten of programma's, modulaire voordeelprojecten, claims en tokens horen bij een organisatie in plaats van bij een gebruiker.

Gebruikersrollen toewijzen

Een gebruikersrol wordt gedefinieerd als een verzameling machtigingen waarmee specifieke bewerkingen in de toepassing mogelijk zijn. U kunt deze gebruikersrollen toewijzen op organisatieniveau of op activumniveau binnen de context van een specifieke marktrol. De volgende gebruikersrollen worden ondersteund door Service voor milieucredits (preview):

Gebruikersrol Bevoegdheden
Beheerder Een beheerder kan alle ondersteunde bewerkingen op gegevensgebied uitvoeren op de bijbehorende resources, zoals maken, bijwerken, lezen en verwijderen. Beheerders kunnen ook bewerkingen op beheerniveau uitvoeren, zoals het onboarden van gebruikers in de organisatie en het maken of bijwerken van roltoewijzingen voor deze gebruikers.
Inzender Een inzender kan alle ondersteunde bewerkingen op gegevensgebied uitvoeren op de bijbehorende resources, zoals maken, bijwerken, lezen en verwijderen. Inzenders krijgen ook leestoegang op beheerniveau.
Lezer Een lezer kan leesbewerkingen uitvoeren op het bijbehorende gegevensniveau en op de resources op beheerniveau.

Rollen op organisatieniveau beheren in de context van een marktrol

De volgende mogelijkheden worden ondersteund voor op rollen gebaseerd toegangsbeheer op organisatieniveau binnen de context van een specifiek marktrolniveau. Als een organisatie bijvoorbeeld opereert als koper, heeft deze één marktrol (koper). Op organisatieniveau kan een gebruiker in deze organisatie de gebruikersrol Koper - beheerder, Koper - inzender of Koper - lezer hebben.

Eén organisatie kan meerdere marktrollen hebben. Als een andere organisatie bijvoorbeeld zowel als uitgevend register als als marketplace fungeert, heeft deze twee marktrollen. Een gebruiker in deze organisatie kan de rol Leverancier - beheerder hebben in de context van de leveranciersmarktrol en de rol Uitgevend register - Lezer in de context van de rol van het uitgevende register.

Rollen op activumniveau beheren

U kunt gebruikersbevoegdheden beheren op activumniveau binnen de organisatie. De beheerder of inzender op organisatieniveau kan nieuwe activa maken. De beheerder op organisatieniveau kan ook gebruikers toevoegen aan het activum en rollen aan gebruikers toewijzen.

  • Beheerder op activaniveau: Aan een beheerder op activaniveau wordt de gebruikersrol beheerder toegekend op een specifiek gedetailleerd bereik van een activum in de organisatie. Een gebruiker krijgt bijvoorbeeld de rol van Leverancier - beheerder toegewezen in het kader van het modulaire voordeelproject in de leveranciersmarktrol van een organisatie. Deze gebruikers kunnen alle ondersteunde bewerkingen op gegevensgebied op het activum uitvoeren, zoals lezen en schrijven. Ze kunnen ook bewerkingen op beheerniveau uitvoeren, zoals het onboarden van gebruikers in de organisatie voor het specifieke activum waarvoor zij beheerder zijn.

  • inzender op activaniveau: Een inzender op activaniveau kan alle ondersteunde gegevensvlakbewerkingen uitvoeren op de activum, zoals het lezen en bijwerken van de activum. Deze inzenders kunnen de roltoewijzingen van de andere gebruikers of groepen binnen het bereik van dat activum lezen.

  • Lezer op activaniveau: Een Lezer op activaniveau kan leesbewerkingen uitvoeren op de activum. Deze inzenders kunnen de roltoewijzingen van de andere gebruikers of groepen binnen het bereik van dat activum lezen.

Notitie

De top-down toegangshiërarchie blijft behouden. Als een gebruiker bijvoorbeeld een beheerdersrol heeft in de leveranciersmarktrol op organisatieniveau, dan heeft deze automatisch toegang op beheerdersniveau tot alle activa (zoals ecologische projecten en modulaire voordeelprojecten) voor die leverancier. Als een andere gebruiker beheerderstoegang op activumniveau heeft (bijvoorbeeld voor een ecologisch project), heeft deze toegang tot alle onderliggende activa.

Ondersteunde mogelijkheden voor op rollen gebaseerd toegangsbeheer

Vereisten voor het gebruik van de Postman-collectie voor API's

U kunt de Postman-collectie met de omgevingsconfiguratie van de organisaties en hun beheerders als volgt instellen:

  • Stel de gebruikersdetails in de verschillende variabelen in (bijvoorbeeld: <marketRole>_admin_username) van de postman-collectie voor verschillende marktrollen die u wilt gebruiken, samen met hun respectievelijke wachtwoorden.

  • Maak een nieuwe Postman-omgeving en schakel ernaar over voordat u API's in de verzameling uitvoert.

  • Voer de map Organisaties instellen uit voor de specifieke marktrol die u wilt gebruiken om de eigenschappen van de organisatie (en de respectievelijke beheerders ervan) in de Postman-omgeving in te stellen.

  • Voer de API Roldefinities > Alle roldefinities ophalen uit om de details van alle ingebouwde gebruikersroldefinities in de Postman-omgeving op te halen. De respons van de roldefinitie-API kan worden gebruikt om meer te weten te komen over de toewijsbare bereiken die aan de gebruikers kunnen worden toegewezen.

Gebruikers toevoegen

U kunt gebruikers toevoegen en hun rollen binnen de organisatie beheren door over te schakelen naar het menu instellingen in de linkernavigatie.

Notitie

U kunt geen gebruiker toevoegen die al is toegevoegd.

  1. Selecteer op het scherm Gebruikerstoegang Gebruiker toevoegen.
  2. Voer in het deelvenster Gebruiker toevoegen Gebruiker in en selecteer Toegangsniveau en vervolgens Opslaan. Schermopname van het toevoegen van een gebruiker in het deelvenster Gebruiker toevoegen.

Via API:

Notitie

De map Gebruikers onboarden van de Postman-collectie ondersteunt uitvoering met één klik. We raden u echter aan afzonderlijke API's te gebruiken om gebruikers te proberen onboarden en vertrouwd te raken met de API's.

  • Stel voor elke organisatiemap, zoals Leverancier, in de map Gebruikers onboarden van de Postman-collectie de organisatie en de beheerder ervan in door de API´s Organisatiedetails ophalen en Beheerdersdetails ophalen aan te roepen.

  • Als u een inzender wilt onboarden, kunt u controleren of de voor de API vereiste autorisatie overeenkomt met de beheerder. De payload van de aanvraag probeert een nieuwe gebruiker toe te voegen met de ingebouwde gebruikersrol Inzender, zoals de gebruikersrol Leverancier - inzender. Onboarden van de inzender vindt plaats door het verzenden van de aanvraag.

  • Op dezelfde manier kunt u een lezer in de organisatie onboarden met de overeenkomstige rol Lezer, zoals de gebruikersrol Leverancier - lezer.

Roltoewijzingen wijzigen

Nadat u gebruikers hebt toegevoegd, kunt u de gebruikersrol wijzigen die aan hen is toegevoegd.

Notitie

U kunt uw eigen toegang niet bewerken.

  1. Selecteer op het scherm Gebruikerstoegang de drie puntjes naast de gebruiker en selecteer vervolgens Bewerken.
  2. Selecteer in het deelvenster Toegang bewerken de nieuwe rol in de vervolgkeuzelijst Toegangsniveau en selecteer vervolgens Opslaan. Schermopname van het scherm Toegang bewerken waarin een gebruiker wordt verwijderd.

Via API:

  1. Navigeer naar de map Roltoewijzingen in de verzameling.

  2. Gebruik de API Roltoewijzing voor een activum maken. Standaard wordt de rol Leverancier - inzender toegewezen aan de gebruiker Leverancier - lezer met behulp van het toegangstoken voor leveranciersbeheerders.

    Notitie

    Dit voorbeeld laat zien hoe de API voor roltoewijzing werkt. U kunt een andere gebruikersrol toewijzen aan gebruikers van verschillende organisaties via de respectievelijke beheerdersaccounts. U kunt de resource-URI van het bereik wijzigen in een geldige activum-URI voor de roldefinitie. Vervang de omgevingsvariabelen in de payload van de aanvraag (roleDefinitionId en userId), wijzig de parameter voor aanvraagtekst resourceUri en verander de omgevingsvariabele van het beheerderstoegangstoken zodat deze overeenkomt met de respectieve beheerdersaccount.

    U kunt de API voor het maken van roltoewijzingen verzenden met verschillende waarden van de roldefinitie-id (roleDefinitionId) die moet worden toegewezen aan de verschillende gebruikers in de organisatie (userId) in een ander bereik (resourceUri). U kunt de autorisatiekoptekst wijzigen zodat deze overeenkomt met het toegangstoken van de respectieve beheerder.

    Organisatiebeheerders kunnen geen gebruikersrollen buiten hun organisatie toewijzen. Ze kunnen ook geen rollen toewijzen aan gebruikers buiten hun organisatie.

  3. Gebruik de API Roltoewijzing bijwerken om de toegang van een gebruiker bij te werken. U kunt bijvoorbeeld een gebruiker promoten tot leveranciersbeheerder. Zorg ervoor dat u de roleassignment_id in de API-parameter verifieert.

Roltoewijzingen verwijderen

De beheerder kan indien nodig bestaande roltoewijzingen voor deelnemers verwijderen.

Notitie

U kunt uw eigen toegang niet verwijderen.

  1. Selecteer op het scherm Gebruikerstoegang de drie puntjes naast de gebruiker en selecteer vervolgens Bewerken.
  2. Selecteer in het deelvenster Toegang bewerken Geen in de vervolgkeuzelijst Toegangsniveau en selecteer vervolgens Opslaan. Schermopname van het scherm Toegang bewerken waarin een gebruiker wordt verwijderd.

Via API:

  1. Stel de beheerdersrol in die overeenkomt met de organisatie van de gebruiker van wie de roltoewijzing moet worden verwijderd.

  2. Navigeer naar de map Roltoewijzingen en selecteer de API Roltoewijzing verwijderen.

  3. Voer de juiste roleassignment_id in de API-parameter in.

  4. Roep DELETE /roleAssignments/{{roleassignment_id}} aan door de autorisatie-header in te stellen met het toegangstoken van de respectievelijke beheerder (variabelen uit de Postman-omgeving kunnen worden gebruikt om gebruikers met verschillende rollen uit verschillende organisaties te proberen).

Profielgegevens bekijken en wijzigen

Selecteer om uw profielgegevens te bekijken Mijn account in de linkernavigatie.

Als u uw voorkeuren wilt bewerken, selecteert u het pictogram Bewerken in de sectie Voorkeuren en selecteert u de startpagina die u wilt gebruiken. De lijst geeft de verschillende marktrollen aan waartoe de momenteel aangemelde gebruiker toegang heeft.

Schermopname van bewerkingsvoorkeuren.

Via API:

  1. Gebruik de API POST /organizations/{organizationId}/users/{userId}/setMyDefaultMarketRole om de standaardmarktrol van een gebruiker te wijzigen. De autorisatie-header moet het toegangstoken gebruiken van dezelfde gebruiker zoals is doorgegeven in de URL-parameter userId. De gebruiker moet enige toegang hebben in de nieuwe marktrol die standaard is ingesteld.

Roldefinities weergeven

Een gebruiker met een willekeurige rol kan verschillende roldefinities weergeven.

Alle roldefinities via API weergeven:

  1. Navigeer naar de map Roldefinities en selecteer de API Alle roldefinities ophalen.

  2. Roep GET /roleDefinitions aan door de autorisatie-header in te stellen met het toegangstoken van de respectievelijke gebruiker (variabelen uit de Postman-omgeving kunnen worden gebruikt om gebruikers met verschillende rollen uit verschillende organisaties te proberen).

Roldefinities op id weergeven:

  1. Navigeer naar de map Roldefinities en kies de API Roldefinitie op id ophalen.

  2. Roep GET /roleDefinitions/{{id}} aan door de roldefinitie-id in de aanvraag-URL in te stellen en de autorisatiekoptekst met het toegangstoken van de respectievelijke gebruiker (variabelen uit de Postman-omgeving kunnen worden gebruikt om gebruikers met verschillende rollen uit verschillende organisaties te proberen).

Gebruikers weergeven en rollen toewijzen

Een gebruiker met elke rol kan de gebruikers van de organisatie samen met hun toegewezen rollen weergeven.

  • Navigeer naar het scherm Gebruikerstoegang en geef de gebruikers weer die toegang hebben.

    Schermopname van het scherm Gebruikerstoegang met gebruikers en hun rollen.

Via API:

  1. Navigeer naar de map Users.
  2. Roep Alle gebruikers in organisatie ophalen aan door de autorisatie-header in te stellen met het gebruikerstoegangstoken van de respectievelijke organisatie (variabelen uit de Postman-omgeving kunnen worden gebruikt om gebruikers met verschillende rollen uit verschillende organisaties te proberen).
  3. Navigeer naar de map Roltoewijzingen.
  4. Roep Alle roltoewijzingen in mijn standaardmarktrol ophalen aan om de roltoewijzingen op te halen in de standaardmarktrol van identiteit voor aanroeper op basis van de queryparameter resourceUri.

Toegangsbeheer voor meerdere organisaties beheren voor uw activa

De beheerder kan toegang voor activa in verschillende organisaties beheren. Dit kan in meerdere scenario's worden gebruikt, bijvoorbeeld als een leverancier vooraf kredieten heeft toegezegd aan een koper en niet wil dat andere kopers het krediet kunnen bekijken. Een ander voorbeeld zijn inzetstukken die binnen dezelfde waardeketen moeten worden gebruikt.

Ter ondersteuning van deze scenario's heeft Service voor milieucredits (preview) de volgende mogelijkheden:

  • Beheerders kunnen bepalen of ze willen dat het activum zichtbaar is voor alle marktrollen of niet. Een leverancier die de kredieten wil gebruiken voor inzetstukken, kan bijvoorbeeld besluiten om de zichtbaarheid van de kredieten voor alle kopers te verbergen. Standaard is het activum zichtbaar voor alle marktrollen. Dit kan de beheerder in- of uitschakelen.

  • Beheerders kunnen bepalen of ze willen dat het activum zichtbaar is voor alle organisaties van een marktrol of niet. Een leverancier kan bijvoorbeeld vooraf toegezegde kredieten voor een koper hebben. De beheerder kan de zichtbaarheid zo beheren dat de kredieten niet zichtbaar zijn voor andere kopers behalve de bedoelde koper.

Standaard zijn de activa zoals ecologische projecten, modulaire voordeelprojecten en credits zichtbaar voor alle organisaties die de beheerder kan in- en uitschakelen. De beheerder kan hiervoor een toegangsbeleid voor meerdere organisaties instellen op verschillende niveaus, van de laagste tot de hoogste prioriteit, en wel als volgt:

  • Organisaties: Een organisatie-overschrijdend beleid op organisatieniveau houdt in dat de organisatie-overschrijdende toegangscontrole wordt toegepast op alle activa in de organisaties.

  • Ecologische projecten: Een organisatie-overschrijdend beleid op ecologisch projectniveau heeft een hogere prioriteit dan de vorige laag. Het omvat toegangsbeheer voor meerdere organisaties voor het specifieke ecologische project en alle activa daarin. Als een beleid voor meerdere organisaties op dit niveau wordt ingesteld, heeft dit voorrang op elk beleid dat op organisatieniveau is ingesteld. Dit kan worden ingesteld door een gebruiker met beheerderstoegang die geschikt is voor het bereik van ecologische projecten.

  • Modulaire voordeelprojecten: Een organisatie-overschrijdend beleid op het niveau van een modulair voordeelproject heeft een hogere prioriteit dan de voorgaande lagen. Het omvat toegangsbeheer voor meerdere organisaties voor het specifieke modulaire voordeelproject en alle activa daarin. Als een beleid voor meerdere organisaties op dit niveau wordt ingesteld, heeft dit voorrang op elk beleid dat op een van de bovenstaande lagen is ingesteld. Dit kan worden ingesteld door een gebruiker met beheerderstoegang die geschikt is voor het bereik van modulaire voordeelprojecten.

  • Credits: Een cross-org-beleid op creditniveau heeft een hogere prioriteit dan de voorgaande lagen. Het omvat beleid voor meerdere organisaties voor deze specifieke credit. Als een beleid voor meerdere organisaties op dit niveau wordt ingesteld, heeft dit voorrang op elk beleid dat op een van de bovenstaande lagen is ingesteld. Dit kan worden ingesteld door een gebruiker met beheerderstoegang die geschikt is voor het bereik van modulaire voordeelprojecten.

Notitie

Beheerders kunnen beleid voor meerdere organisaties instellen voor de activa waarvan ze eigenaar zijn. Leverancier en koper zijn de twee marktrollen die organisatiebreed beleid kunnen bepalen. Leveranciers kunnen dit instellen op hun ecologische projecten, modulaire voordeelprojecten en kredieten. De koper kan dit instellen op zijn/haar eigen tegoeden. Bij het aanroepen van de API's wordt met de header x-ms-marketRole de service aangegeven voor de marktrolcontext waarin de beheerder deze aanroept.

Via UX:

Momenteel kan de beheerder op organisatieniveau vanuit UX het beleid voor meerdere organisaties instellen op organisatieniveau.

  1. Selecteer Organisatietoegang in de linkernavigatie.

  2. Selecteer Bewerken voor de organisatie die u wilt wijzigen en indien nodig bijwerken.

    Schermopname van het scherm Organisatietoegang met wijzigingen in de toegang van meerdere organisaties.

Via API:

  1. Navigeer naar de map Organizations in de Postman en gebruik de API Toegangsbeleid voor meerdere organisaties op organisatieniveau instellen om een beleid op organisatieniveau onder de standaardmarktrol in te stellen.
  2. Navigeer naar de map Ecologisch project maken in de Postman en gebruik de API Toegangsbeleid voor meerdere organisaties instellen voor ecologische projecten om een beleid in te stellen op niveau van specifieke ecologische projecten.
  3. Navigeer naar de map Ecologisch project maken in de Postman en gebruik de API Toegangsbeleid voor meerdere organisaties instellen voor modulaire voordeelprojecten om een beleid in te stellen op niveau van specifieke modulaire voordeelprojecten.
  4. Navigeer naar de map Credits in de Postman en gebruik de API Toegangsbeleid voor meerdere organisaties instellen voor credits om een beleid in te stellen op niveau van credits.

Groepen gebruiken om toegang te beheren

Een beheerder kan groepen maken, de gebruikers in een groep beheren en rollen aan groepen toewijzen. Deze functie wordt momenteel alleen ondersteund via API´s.

  • Maak een gebruikersgroep aan en voeg er gebruikers aan toe:

    POST /organizations/{{organization_id}}/groups

  • Alle gebruikersgroepen in de organisatie ophalen:

    GET /organizations/{{organization_id}}/groups

  • Een gebruikersgroep op id ophalen:

    GET /organizations/{{organization_id}}/groups/{{group_id}}

  • Gebruikers in een gebruikersgroep ophalen:

    GET /organizations/{{organization_id}}/groups/{{group_id}}/users

  • Gebruikers aan een gebruikersgroep toevoegen:

    POST /organizations/{{organization_id}}/groups/{{group_id}}/addUsers

  • Een gebruiker verwijderen uit een gebruikersgroep:

    DELETE /organizations/{{organization_id}}/groups/{{group_id}}/users/{{user_id}}

  • Gebruikers in een gebruikersgroep onboarden:

    POST /organizations/{{organization_id}}/groups/{{group_id}}/addNewUsers

  • Een roltoewijzing voor een gebruikersgroep maken:

    POST /roleAssignments

  • Een roltoewijzing van een gebruikersgroep verwijderen:

    DELETE /roleAssignments/{{roleAssignmentId}}

Overzicht van Environmental Credit Service (preview)
Environmental Credit Service (preview) woordenlijst
API-referentieoverzicht voor Environmental Credit Service (preview)

📄 productpagina
🎓 Opleiding

✅ Gratis proefperiode
🎥 YouTube kanaal

💻 Community
LinkedIn-pictogram.LinkedIn groep