Rôles et autorisations

L'API SAS Porte possède plusieurs rôles, définis ci-dessous, chacun donnant l'autorisation à l'utilisateur d'effectuer certains appels d'API. Les rôles sont attribués au compte Google de l'utilisateur.

Le premier utilisateur de l'organisation d'un client SAS est l'administrateur, qui est ajouté automatiquement au cours du processus d'inscription. L'administrateur peut ensuite ajouter d'autres utilisateurs et leur attribuer des rôles, y compris le rôle d'administrateur.

Rôles utilisateur

Deux rôles peuvent être attribués aux utilisateurs:

rôle_administrateur

Ce rôle dispose des droits d'administrateur complets pour toutes les ressources enfants sous la ressource parente à laquelle il a été autorisé à accéder. Ils configurent la structure de l'organisation sur le portail SAS et gèrent l'accès des utilisateurs.

rôle_CPI

Ce rôle est destiné aux installateurs certifiés (CPI). Pour en bénéficier, les utilisateurs doivent prouver qu'ils disposent d'une certification CPI active. Pour ce faire, ils utilisent la méthode ValidateInstaller(). Seuls les utilisateurs disposant d'un rôle role_cpi validé peuvent utiliser la méthode SignDevice() pour envoyer les paramètres d'installation des CBSD nécessitant l'installation du CPI.

Méthodes

Le tableau suivant indique les rôles pouvant utiliser chaque type de méthode:

Méthodes Rôles
GetCustomer()

role_admin
role_cpi

ListCustomers()

role_admin
role_cpi

CreateDevice()

role_admin
role_cpi

GetDevice()

role_admin
role_cpi

ListDevices()

role_admin
role_cpi

UpdateDevice()

role_admin
role_cpi

CreateSignedDevice()

role_admin
role_cpi

UpdateSignedDevice()

role_admin
role_cpi

GenerateSecret()

role_admin
role_cpi

ValidateInstaller()

role_admin
role_cpi

SignDevice() role_cpi (validé)