Roles de los usuarios
Cada uno de los nuevos usuarios de la API obtiene un rol que define las restricciones de acceso de las conexiones directas a la API.
Cada rol se combina con las banderas is_admin
y is_service
, lo que implica restricciones adicionales.
is_service
es una bandera que marca la cuenta de usuario como cuenta de servicio a efectos de conexión automática. Esta autenticación de usuario crea un token de acceso de larga duración (5 años por defecto). El tiempo de vida del token para usos regulares es de 15 minutos por defecto (parametrizado) y, por defecto, el tiempo de vida de un token se extiende con cada solicitud (parametrizado).
ADMIN
es un administrador del sistema. Tiene acceso completo sin restricciones a todos los objetos del sistema;OPERATOR
es un operador del sistema. Tiene acceso ilimitado a todos los objetos y permisos para cambiar el estado de los análisis;CLIENT
es una cuenta de cliente normal. Puede cargar archivos multimedia, procesar análisis, mostrar resultados en carpetas personales, generar informes y otras funciones habituales;is_admin
– si está establecida, el usuario obtiene acceso a los datos de otros usuarios dentro de su propia empresa;can_start_analyse_biometry
– bandera adicional para restringir el acceso a los análisis BIOMETRY (activada por defecto);can_start_analyse_quality
– bandera adicional para restringir el acceso a los análisis LIVENESS (QUALITY) (activada por defecto);
CLIENT ADMIN
es un administrador de la empresa que puede administrar su cuenta de empresa y los usuarios dentro de ella. Además,CLIENT ADMIN
puede modificar los estados de los análisis, los veredictos de los operadores, ver los datos de todos los usuarios de su empresa, eliminar los archivos de las carpetas, las plantillas de informes con o sin archivos adjuntos, los propios informes y los análisis individuales. El rol está presente sólo en WebUI. Fuera de WebUI,CLIENT ADMIN
es reemplazado por el rolCLIENT
con la banderais_admin
con el valor true establecido.CLIENT OPERATOR
es similar aCLIENT ADMIN
, pero sin permisos para administrar la cuenta de la empresa y de los usuarios.
Última actualización