Développeurs de panneaux OneSpan : Rôle du compte - Partie 1
Grâce à la nouvelle fonction Rôles et Permissions de OneSpan Sign, les utilisateurs administrateurs disposent désormais d'un contrôle plus granulaire sur les autorisations d'accès de leurs utilisateurs expéditeurs. En créant un rôle de compte personnalisé avec un ensemble de permissions et en attribuant le rôle à un utilisateur, vous pouvez déterminer les actions disponibles pour l'utilisateur et gérer facilement les droits d'accès d'un grand nombre d'utilisateurs sans avoir à modifier leurs permissions respectives.
Dans ce blog, nous commencerons par une brève introduction à la fonctionnalité Rôles et Permissions, puis nous nous plongerons dans les permissions système disponibles ainsi que dans la création d'un rôle de compte via l'API RESTful et le code SDK. Sans plus attendre, commençons !
Aperçu de la fonctionnalité
Sans l'accès à cette fonctionnalité, les utilisateurs administrateurs ne pouvaient spécifier que deux types de rôles statiques : Expéditeur et Gestionnaire. Cette fonctionnalité est difficilement extensible lorsque le nombre d'expéditeurs augmente et que les expéditeurs justifient d'un accès différent aux ressources en fonction de leur rôle. Afin de remédier à ce problème, la fonction Rôles et Permissions a été introduite pour fournir des capacités de gestion des expéditeurs plus flexibles et plus sûres à votre compte OneSpan Sign.
La fonction sera désactivée par défaut, les utilisateurs administrateurs peuvent contacter notre équipe de support pour organiser la configuration de votre compte. Par la suite, dans le menu "Admin" de votre portail d'expéditeurs, vous trouverez une nouvelle option "Rôles" qui vous permettra de gérer les rôles de votre compte. Les utilisateurs ad hoc peuvent également consulter notre guide "Gestion des rôles" pour des instructions plus détaillées.
Permissions disponibles
Avec un modèle de contrôle d'accès basé sur les rôles, vous pouvez catégoriser vos utilisateurs ayant des besoins similaires et les regrouper dans un rôle, puis accorder un ensemble de permissions au rôle, de sorte qu'il détermine les ressources ou les actions que ces utilisateurs peuvent effectuer. Dans un premier temps, il est important de connaître toutes les autorisations disponibles et leurs descriptions. Vous pouvez également vous référer au tableau ci-dessous pour faire correspondre les autorisations avec leurs identifiants, qui seront utilisés ultérieurement pour identifier les autorisations de manière unique :
|
Permissions de l'administrateur de l'expéditeur |
|
|
Notification d'événement |
sender_admin.event_notification |
|
Champs personnalisés |
sender_admin.custom_fields |
|
Détails de facturation du compte d'abonnement |
sender_admin.subscription |
|
Rapports |
sender_admin.reports |
|
Gestion des utilisateurs |
sender_admin.users |
|
Rôles |
sender_admin.role |
|
Paramètres de sécurité |
sender_admin.security_settings |
|
Personnalisation |
sender_admin.customization |
|
Notaire |
sender_admin.notary |
|
Accès à l'API |
sender_admin.api_access |
|
Gestion des données |
sender_admin.data_management |
|
Gestion des sous-comptes |
sender_admin.sub_account_management |
|
Permissions de groupe |
|
|
Gestion de la signature des groupes (groupes d'e-mails de l'interface utilisateur de l'expéditeur) |
groups.group_signing_management |
|
Autorisations pour les modèles et les mises en page |
|
|
Modèle de partage |
templates_layouts.share_templates |
|
Modèle de partage |
templates_layouts.share_layouts |
|
Permissions de transaction |
|
|
Transaction |
transaction.transaction |
|
Option de changement de signataire |
transaction.change_signer |
|
Visibilité de la transaction pour les délégués |
transaction.delegation_visibility |
|
Signature en personne |
transaction.in_person |
Remarque : selon que la fonctionnalité a été activée ou non dans votre compte, il se peut que toutes les options ci-dessus ne soient pas disponibles pour le rôle de votre compte. En outre, la liste des autorisations est susceptible d'être modifiée au fur et à mesure de la sortie de nouvelles versions.
Créer un rôle de compte
OneSpan Sign propose trois rôles prêts à l'emploi avec leurs jeux de permissions préconfigurés : Admin, Manager et Sender. Si vous avez besoin de rôles personnalisés, pour les utilisateurs de l'API RESTful, utilisez l'API ci-dessous :
Demande HTTP
POST /api/account/roles
En-têtes HTTP
Authorization : Basic {votre_clé_api}
Content-Type : application/json
Accept : application/json
Exemple de charge utile
{
"name" : "Directeur régional",
"enabled" : vrai,
"description" : "Rôle personnalisé pour le directeur régional",
"permissions" : [
"transaction.transaction",
"transaction.in_person"
......
]
}
La réponse renvoie un identifiant de rôle de compte formaté en UUID. Enregistrez cet identifiant dans votre fichier local, nous y ferons référence ultérieurement.
De même, pour les utilisateurs du SDK, assurez-vous que votre SDK est égal ou supérieur à la version 11.35, et utilisez les extraits de code ci-dessous :
SDK Java
AccountRole accountRole = AccountRoleBuilder.newAccountRole()
.withName("Directeur régional")
.withPermissions(Arrays.asList("transaction.transaction", "transaction.in_person"))
.withDescription("Rôle personnalisé pour le directeur régional")
.withEnabled(true)
.build() ;
eslClient.getAccountService().addAccountRole(accountRole) ;
En attendant l'installation future
Voilà, c'est fait. Grâce au blog d'aujourd'hui, vous pouvez maintenant commencer à utiliser la fonctionnalité Rôles et Permissions. Dans le prochain blog, nous continuerons à présenter les autres API relatives aux rôles de compte. Restez à l'écoute !
Si vous avez des questions concernant ce blog ou tout autre sujet relatif à l'intégration de OneSpan Sign dans votre application, visitez les forums de la communauté des développeurs. Vos commentaires nous intéressent !
