L'API SAS Porte possède plusieurs rôles, définis ci-dessous, chacun donnant l'autorisation à l'utilisateur d'effectuer certains appels d'API. Les rôles sont attribués au compte Google de l'utilisateur.
Le premier utilisateur de l'organisation d'un client SAS est l'administrateur, qui est ajouté automatiquement au cours du processus d'inscription. L'administrateur peut ensuite ajouter d'autres utilisateurs et leur attribuer des rôles, y compris le rôle d'administrateur.
Rôles utilisateur
Deux rôles peuvent être attribués aux utilisateurs:
rôle_administrateur
Ce rôle dispose des droits d'administrateur complets pour toutes les ressources enfants sous la ressource parente à laquelle il a été autorisé à accéder. Ils configurent la structure de l'organisation sur le portail SAS et gèrent l'accès des utilisateurs.
rôle_CPI
Ce rôle est destiné aux installateurs certifiés (CPI). Pour en bénéficier, les utilisateurs doivent prouver qu'ils disposent d'une certification CPI active. Pour ce faire, ils utilisent la méthode ValidateInstaller(). Seuls les utilisateurs disposant d'un rôle role_cpi validé peuvent utiliser la méthode SignDevice() pour envoyer les paramètres d'installation des CBSD nécessitant l'installation du CPI.
Méthodes
Le tableau suivant indique les rôles pouvant utiliser chaque type de méthode:
| Méthodes | Rôles |
|---|---|
GetCustomer() |
|
ListCustomers() |
|
CreateDevice() |
|
GetDevice() |
|
ListDevices() |
|
UpdateDevice() |
|
CreateSignedDevice() |
|
UpdateSignedDevice() |
|
GenerateSecret() |
|
ValidateInstaller() |
|
SignDevice() |
role_cpi (validé) |