Guía de la API de Test Cloud

Los ámbitos y permisos gestionan la granularidad del acceso a las API. Los ámbitos definen las categorías de alto nivel de acciones que un usuario o aplicación puede realizar, los permisos proporcionan un control detallado sobre operaciones específicas en los recursos.

Los ámbitos y permisos pertenecen a OAuth o tokens de acceso personal que proporcionan un enfoque detallado del control de acceso, garantizando una experiencia segura y personalizada.

Los ámbitos definen el nivel de acceso de su aplicación a los recursos de UiPath®.

For example, to generate an authentication token for your application, you pass in several scopes. When your application makes an API call to access a resource, the token is validated against the resource scopes.

If the resource is included in the scopes you passed in at token request, the call is successful, and it further checks for user permissions per endpoint (Read permissions for GET requests, and Write permissions for POST, PUT, or DELETE requests). Otherwise, the server rejects the call.

Los permisos otorgan a los usuarios el acceso a una funcionalidad específica dentro de un recurso. Cuando tu aplicación haya accedido al recurso correctamente, el servidor verificará si el usuario autenticado tiene el permiso adecuado para el método correspondiente del punto final.

Por ejemplo, puedes impedir que algunos usuarios eliminen o actualicen grupos de usuarios, pero que puedan verlos.

Normalmente, los métodos GET requieren permisos de lectura, mientras que los métodos POST, PUT y DELETE requieren permisos de escritura.