Développeurs de panneaux OneSpan : Rôle du compte - Partie 1

Duo Liang,

Grâce à la nouvelle fonction Rôles et Permissions de OneSpan Sign, les utilisateurs administrateurs disposent désormais d'un contrôle plus granulaire sur les autorisations d'accès de leurs utilisateurs expéditeurs. En créant un rôle de compte personnalisé avec un ensemble de permissions et en attribuant le rôle à un utilisateur, vous pouvez déterminer les actions disponibles pour l'utilisateur et gérer facilement les droits d'accès d'un grand nombre d'utilisateurs sans avoir à modifier leurs permissions respectives.

Dans ce blog, nous commencerons par une brève introduction à la fonctionnalité Rôles et Permissions, puis nous nous plongerons dans les permissions système disponibles ainsi que dans la création d'un rôle de compte via l'API RESTful et le code SDK. Sans plus attendre, commençons !

Aperçu de la fonctionnalité

Sans l'accès à cette fonctionnalité, les utilisateurs administrateurs ne pouvaient spécifier que deux types de rôles statiques : Expéditeur et Gestionnaire. Cette fonctionnalité est difficilement extensible lorsque le nombre d'expéditeurs augmente et que les expéditeurs justifient d'un accès différent aux ressources en fonction de leur rôle. Afin de remédier à ce problème, la fonction Rôles et Permissions a été introduite pour fournir des capacités de gestion des expéditeurs plus flexibles et plus sûres à votre compte OneSpan Sign.

La fonction sera désactivée par défaut, les utilisateurs administrateurs peuvent contacter notre équipe de support pour organiser la configuration de votre compte. Par la suite, dans le menu "Admin" de votre portail d'expéditeurs, vous trouverez une nouvelle option "Rôles" qui vous permettra de gérer les rôles de votre compte. Les utilisateurs ad hoc peuvent également consulter notre guide "Gestion des rôles" pour des instructions plus détaillées.

9-8-1

Permissions disponibles

Avec un modèle de contrôle d'accès basé sur les rôles, vous pouvez catégoriser vos utilisateurs ayant des besoins similaires et les regrouper dans un rôle, puis accorder un ensemble de permissions au rôle, de sorte qu'il détermine les ressources ou les actions que ces utilisateurs peuvent effectuer. Dans un premier temps, il est important de connaître toutes les autorisations disponibles et leurs descriptions. Vous pouvez également vous référer au tableau ci-dessous pour faire correspondre les autorisations avec leurs identifiants, qui seront utilisés ultérieurement pour identifier les autorisations de manière unique :

Permissions de l'administrateur de l'expéditeur

Notification d'événement

sender_admin.event_notification

Champs personnalisés

sender_admin.custom_fields

Détails de facturation du compte d'abonnement

sender_admin.subscription

Rapports

sender_admin.reports

Gestion des utilisateurs

sender_admin.users

Rôles

sender_admin.role

Paramètres de sécurité

sender_admin.security_settings

Personnalisation

sender_admin.customization

Notaire

sender_admin.notary

Accès à l'API

sender_admin.api_access

Gestion des données

sender_admin.data_management

Gestion des sous-comptes

sender_admin.sub_account_management

Permissions de groupe

Gestion de la signature des groupes (groupes d'e-mails de l'interface utilisateur de l'expéditeur)

groups.group_signing_management

Autorisations pour les modèles et les mises en page

Modèle de partage

templates_layouts.share_templates

Modèle de partage

templates_layouts.share_layouts

Permissions de transaction

Transaction

transaction.transaction

Option de changement de signataire

transaction.change_signer

Visibilité de la transaction pour les délégués

transaction.delegation_visibility

Signature en personne

transaction.in_person

Remarque : selon que la fonctionnalité a été activée ou non dans votre compte, il se peut que toutes les options ci-dessus ne soient pas disponibles pour le rôle de votre compte. En outre, la liste des autorisations est susceptible d'être modifiée au fur et à mesure de la sortie de nouvelles versions.

Créer un rôle de compte

OneSpan Sign propose trois rôles prêts à l'emploi avec leurs jeux de permissions préconfigurés : Admin, Manager et Sender. Si vous avez besoin de rôles personnalisés, pour les utilisateurs de l'API RESTful, utilisez l'API ci-dessous :

Demande HTTP

POST /api/account/roles

En-têtes HTTP

Authorization : Basic {votre_clé_api}
Content-Type : application/json
Accept : application/json

Exemple de charge utile

{
  "name" : "Directeur régional",
  "enabled" : vrai,
  "description" : "Rôle personnalisé pour le directeur régional",
  "permissions" : [
    "transaction.transaction",
    "transaction.in_person"
    ......
  ]
}

La réponse renvoie un identifiant de rôle de compte formaté en UUID. Enregistrez cet identifiant dans votre fichier local, nous y ferons référence ultérieurement.

De même, pour les utilisateurs du SDK, assurez-vous que votre SDK est égal ou supérieur à la version 11.35, et utilisez les extraits de code ci-dessous :

SDK Java

AccountRole accountRole = AccountRoleBuilder.newAccountRole()
    .withName("Directeur régional")
    .withPermissions(Arrays.asList("transaction.transaction", "transaction.in_person"))
    .withDescription("Rôle personnalisé pour le directeur régional")
    .withEnabled(true)
    .build() ;

eslClient.getAccountService().addAccountRole(accountRole) ;

En attendant l'installation future

Voilà, c'est fait. Grâce au blog d'aujourd'hui, vous pouvez maintenant commencer à utiliser la fonctionnalité Rôles et Permissions. Dans le prochain blog, nous continuerons à présenter les autres API relatives aux rôles de compte. Restez à l'écoute !

Si vous avez des questions concernant ce blog ou tout autre sujet relatif à l'intégration de OneSpan Sign dans votre application, visitez les forums de la communauté des développeurs. Vos commentaires nous intéressent !