ACLs

Las credenciales utilizadas para el acceso web pueden ser utilizadas con su nivel correspondiente de API. Estos administradores (global, marca, cliente) tienen acceso completo a todos los endpoints de su nivel.

Desde la versión 2.15, también es posible crear administradores restringidos.

Administradores globales/marca restringidos

Habilitar la opción Restringido para el administrador global/marca hace que este administrador sea especial:

  • No se puede usar más para acceder al portal web.

  • El acceso completo a los endpoints de la API está restringido a acceso de solo lectura a esos endpoints.

Los privilegios se pueden ajustar en la subsección Lista de privilegios de acceso del administrador, donde puedes habilitar/deshabilitar para cada endpoint:

Privilegio de creación

El administrador con este privilegio puede crear nuevos elementos del endpoint dado.

Privilegio de lectura

El administrador con este privilegio puede leer elementos existentes del endpoint dado. Solo puede ver elementos existentes, no se permite la modificación.

Privilegio de actualización

El administrador con este privilegio puede modificar elementos existentes del endpoint dado.

Privilegio de eliminación

El administrador con este privilegio puede eliminar elementos existentes del endpoint dado.

Nota

  • Cambiar un administrador no restringido a restringido lo convierte en un administrador capaz de usar la API solo en modo lectura.

  • Cambiar un administrador restringido a no restringido lo convierte en un administrador capaz de usar la web y la API con acceso completo.

Consejo

Puedes seleccionar fácilmente múltiples endpoints en la Lista de privilegios de acceso del administrador y revocar/otorgar todos ellos.

Administradores restringidos de clientes

A diferencia de los administradores globales/marca, los administradores restringidos de clientes pueden iniciar sesión en el portal web del cliente. Como consecuencia, los privilegios de un administrador de cliente dado se aplican a:

  • Privilegios para integraciones de API.

  • Acceso web a secciones y operaciones disponibles en esas secciones.

Los privilegios también se pueden ajustar en la subsección Lista de privilegios de acceso del administrador.

Ejemplo 1: Administrador de cliente solo para grabaciones

Para crear un administrador de cliente que solo vea la sección de Grabaciones:

  1. Crea un nuevo administrador de cliente restringido o convierte uno no restringido en restringido.

  2. Accede a la Lista de privilegios de acceso del administrador, selecciona todos los endpoints y presiona Revocar acceso.

  3. Edita el endpoint Grabaciones y habilita el acceso de lectura.

Ejemplo 2: Administrador de cliente solo para faxes

Para crear un administrador de cliente que solo vea la sección de Faxes y pueda enviar/recibir faxes:

  1. Crea un nuevo administrador de cliente restringido o convierte uno no restringido en restringido.

  2. Accede a la Lista de privilegios de acceso del administrador, selecciona todos los endpoints y presiona Revocar acceso.

  3. Edita el endpoint Faxes y habilita el acceso de lectura.

  4. Edita el endpoint FaxesFiles y habilita el acceso de creación/actualización.