Roller ve izinler

SAS Portal API'sı, aşağıda tanımlanan çeşitli rollere sahiptir. Bu rollerin her biri, kullanıcılara belirli API çağrılarını gerçekleştirme izni verir. Roller, kullanıcının Google Hesabı'na atanır.

SAS müşteri kuruluşlarının ilk kullanıcısı, kayıt işlemi sırasında otomatik olarak eklenen Yöneticidir. Ardından Yönetici, başka kullanıcılar ekleyebilir ve Yönetici rolü de dahil olmak üzere bu kullanıcılara roller atayabilir.

Kullanıcı rolleri

Kullanıcılara iki rol atanabilir:

rol_yöneticisi

Bu rol, erişim izni verilen üst kaynak altındaki tüm kaynaklar için tam yönetici ayrıcalıklarına sahiptir. Kuruluş yapısını SAS Portal'da oluşturuyor ve kullanıcı erişimini yönetiyor.

rol_cpi

Bu rol, Sertifikalı Profesyonel Yükleyiciler (YBM) olan kullanıcılar içindir. Bu rol için hak talebinde bulunmak isteyen kullanıcıların etkin bir YBM sertifikasına sahip olduklarını kanıtlamaları gerekir. Bunu ValidateInstaller() yöntemiyle yaparlar. Yalnızca doğrulanmış role_cpi rolüne sahip kullanıcılar, YBM yüklemesi gerektiren CBSD'lerin yükleme parametrelerini göndermek için SignDevice() yöntemini kullanabilir.

Yöntemler

Aşağıdaki tabloda, her yöntem türünü hangi roller kullanabileceği gösterilmiştir:

Yöntemler Roller
GetCustomer()

role_admin
role_cpi

ListCustomers()

role_admin
role_cpi

CreateDevice()

role_admin
role_cpi

GetDevice()

role_admin
role_cpi

ListDevices()

role_admin
role_cpi

UpdateDevice()

role_admin
role_cpi

CreateSignedDevice()

role_admin
role_cpi

UpdateSignedDevice()

role_admin
role_cpi

GenerateSecret()

role_admin
role_cpi

ValidateInstaller()

role_admin
role_cpi

SignDevice() role_cpi (doğrulandı)