Titularidades de acceso
Las API externas del servicio IBM® Verify de autenticación están protegidas por tokens de acceso de OAuth. Como seguridad adicional, el acceso a cada API se autoriza basándose en titularidades.
Una titularidad es una forma de control de permiso detallado que puede restringir o minimizar el ámbito de acceso para una señal de acceso válida. Las titularidades están asociadas a un secreto e ID de cliente OAuth, que se utilizan para obtener la señal de acceso. Una señal de acceso de tiempo de ejecución deriva sus titularidades de su cliente asociado.
Los administradores pueden otorgar las siguientes titularidades a un cliente de API. Utilice las descripciones para determinar qué titularidades asignar al cliente de API. Para obtener más información sobre el cliente de la API, consulta IBM en el Centro de documentación de Security® Verify.
| Titularidad | Nombre | Descripción |
|---|---|---|
manageDeployment |
Manage deployment |
Modificar la configuración general del servicio. |
manageCerts |
Manage certificates |
Realizar operaciones de creación, recuperación, actualización y eliminación de certificados personales y de confianza para un inquilino. |
readCerts |
Read certificates |
Realizar operaciones de lectura en los certificados personales y de confianza de un inquilino. |
manageAPIClients |
Manage API clients |
Realizar operaciones de creación, recuperación, actualización y eliminación en los clientes de la API de un inquilino. |
readAPIClients |
Read API clients |
Realizar operaciones de lectura en los clientes de la API de un inquilino. No es posible ver el secreto del cliente de la API. |
manageIdentitySources |
Manage identity providers |
Realizar operaciones de creación, recuperación, actualización y eliminación en las fuentes de identidad de un inquilino. |
readIdentitySources |
Read identity providers |
Realizar operaciones de lectura en las fuentes de identidad de un inquilino. |
manageMFAMethods |
Manage second-factor authentication method configuration |
Realizar operaciones de creación, consulta, actualización y eliminación en la configuración del método de autenticación MFA. |
readMFAMethods |
Read second-factor authentication method configuration |
Realizar operaciones de lectura en la configuración del método de autenticación MFA. |
manageEnrollMFAMethodAnyUser |
Manage second-factor authentication enrollment for all users |
Gestiona las configuraciones de los métodos de autenticación de dos factores (MFA) para cualquier usuario. |
manageEnrollMFAMethod |
Manage own second-factor authentication enrollment |
Permite a un usuario gestionar sus propias inscripciones para los métodos MFA. |
readEnrollMFAMethodAnyUser |
Read second-factor authentication enrollment for all users |
Consulta las inscripciones en el método MFA de cualquier usuario. |
readEnrollMFAMethod |
Read own second-factor authentication enrollment |
Permite a un usuario leer sus propias inscripciones para los métodos MFA. |
authnAnyUser |
Authenticate any user |
Autenticar a cualquier usuario. |
authn |
Authenticate yourself |
Inicia sesión. |
manageAuthenticatorsConfig |
Manage authenticator configuration |
Gestionar la configuración del autenticador. |
readAuthenticatorsConfig |
Read authenticator configuration |
Leer la configuración del autenticador. |
manageAuthenticatorsAnyUser |
Manage authenticator registrations for all users |
Gestionar los registros de autenticadores en nombre de cualquier otro usuario. |
manageAuthenticators |
Manage authenticator registrations for yourself |
Gestionar los registros de los autenticadores del usuario actualmente autenticado. |
readAuthenticatorsAnyUser |
Read authenticator registrations for all users |
Leer los registros de los autenticadores en nombre de cualquier otro usuario. |
readAuthenticators |
Read authenticator registrations for yourself |
Lee los registros del autenticador del usuario que está conectado actualmente. |
manageUserGroups |
Manage users and groups |
Realizar operaciones de creación, consulta, actualización y eliminación de usuarios y grupos en SCIM, excluyendo el grupo de administradores. |
readUserGroups |
Read users and groups |
Realizar operaciones de lectura sobre usuarios y grupos en SCIM, excluyendo el grupo «admin». |
manageAllUserGroups |
Synchronize users and groups |
Realiza operaciones de creación, consulta, actualización y eliminación de usuarios y grupos en SCIM sin restricciones a la hora de modificar usuarios federados y asignarlos a grupos normales no reservados. |
manageUserStandardGroups |
Manage users and standard groups |
Realiza operaciones de creación, consulta, actualización y eliminación de usuarios y grupos estándar, pero no permite modificar ni eliminar grupos reservados. |
manageAdminGroup |
Manage administrator group |
Añadir y eliminar usuarios del grupo de administradores. |
readAdminGroup |
Read administrator group |
Leer usuarios del grupo «admin». |
managePwdPolicy |
Manage password policy |
Realizar operaciones de creación, recuperación, actualización y eliminación en la política de contraseñas de un inquilino. |
readPwdPolicy |
Read password policy |
Realizar operaciones de lectura en la política de contraseñas de un inquilino. |
AnalyticsDataSyncToCloud |
Sync data from Analytics Bridge to Cloud |
Realizar la sincronización de datos de la base de datos « On-premCloudant® » a la base de datos « ApolloCloudant » a través de API para un inquilino. |
AnalyticsSatelliteOnBoard |
Onboard Analytics Bridge |
Realiza únicamente la vinculación desde el entorno local aIBM Verify. |
readOidcGrants |
Read OAuth tokens |
Consulte las subvenciones del OIDC. |
manageOidcGrants |
Manage OAuth tokens |
Realizar operaciones de creación, recuperación, actualización y eliminación de autorizaciones OIDC. |
recoverUsername |
Recover user name |
Recuperar el nombre de usuario. |
manageFederations |
Manage federations |
Gestionar federaciones de « SAML » y OIDC. |
readFederations |
Read federations |
Lee sobre las federaciones de « SAML » y OIDC. |
resetPassword |
Reset password |
Restablecer la contraseña. |
manageAppAccessAdmin |
Manage application lifecycle |
Realizar operaciones de creación, consulta, actualización y eliminación en las aplicaciones. |
manageAppAccessOwner |
Manage application entitlements |
Añadir y eliminar derechos en una solicitud. |
manageSubscriptions |
Manage subscriptions |
Realizar acciones administrativas relacionadas con las suscripciones a ISC. |
manageAccessPolicies |
Manage access policies |
Realizar operaciones de creación, consulta, actualización y eliminación de políticas en el almacén de políticas del Servicio de Autenticación y en el Servicio de Riesgos. |
readAccessPolicies |
Read access policies |
Consulte las políticas en el almacén de políticas del servicio de autenticación y en el servicio de riesgos. |
managePushCreds |
Manage push notification credentials |
Realiza operaciones de creación, consulta, actualización y eliminación para gestionar las credenciales de notificaciones push almacenadas de forma personalizada. |
readPushCreds |
Read push notification credentials |
Realizar operaciones de lectura en las credenciales de notificaciones push almacenadas de forma personalizada. |
manageAccessRequest |
Manage access request |
Leer y modificar mi solicitud de acceso. |
manageAccessWorkflow |
Manage access request work flows |
Añadir o modificar el flujo de trabajo de solicitudes de acceso. |
manageAccessRequestActivities |
Manage my activities to approve or reject access requests |
Ver y gestionar mis actividades. Aprobar o rechazar las solicitudes de acceso. |
manageApprovalActivities |
Manage my activities to approve or reject requests |
Ver y gestionar mis actividades. Aprobar o rechazar solicitudes. |
readOidcConsents |
Read OAuth consents |
Lea los consentimientos de la OIDC. |
manageOidcConsents |
Manage OAuth consents |
Realizar operaciones de creación, consulta, actualización y eliminación de consentimientos OIDC. |
readReports |
Read reports |
Consulte los informes sobre la actividad de autenticación, el uso de las aplicaciones, la actividad de los usuarios y la actividad de los administradores. Consulte el calendario de informes periódicos. |
manageReports |
Manage reports |
Exportar informes (una sola vez). Gestionar la programación de los informes periódicos. |
updateAnyUser |
Update any user |
Realizar operaciones de sustitución en cualquier usuario. |
resetPasswordAnyUser |
Reset password of any user |
Restablecer la contraseña de cualquier usuario. |
readTenantProperties |
Read tenant properties |
Consulta las características de un inquilino. |
manageTenantProperties |
Manage tenant properties |
Gestionar las propiedades de un inquilino. |
accessAdminConsole |
Access admin console |
Accede a la consola de administración. |
manageAttributes |
Manage attribute sources |
Realizar operaciones de creación, recuperación, actualización y eliminación en las fuentes de atributos de un inquilino. |
readAttributes |
Read attribute sources |
Realizar operaciones de lectura en las fuentes de atributos de un inquilino. |
generateOTP |
Generate OTP |
Generar una contraseña de un solo uso (OTP) y enviarla por correo electrónico o SMS. |
readAppConfig |
Read application configuration |
Lee los detalles de la configuración de la aplicación. No es posible ver el secreto de cliente de las aplicaciones y del cliente de acceso a la API de la aplicación. |
manageTemplates |
Manage templates and themes |
Personaliza plantillas y temas. |
readTemplates |
Read templates and themes |
Ver plantillas y temas. |
readTenantSubscriptions |
read tenant subscriptions |
Ver las suscripciones de los usuarios. |
reviewCertRecords |
Review certification records |
Acceder a los registros de certificación en una campaña. |
readEntitlements |
Read configurable entitlements |
Consulte la lista de derechos configurables. |
accessDevPortal |
Access developer portal |
Accede a la interfaz de usuario del portal para desarrolladores y al punto final del microservicio. |
manageNotificationProviders |
Manage notification providers |
Configurar proveedores de notificación personalizados. |
readNotificationProviders |
Read notification providers |
Ver los proveedores de notificación personalizados configurados. |
manageCertifications |
Manage certifications |
Gestionar las certificaciones de acceso. |
readExternalAgents |
Read external agents |
Lee las configuraciones de agentes externos para Native Bridge o el servicio de paso a través de LDAP. No es posible ver el secreto de cliente del agente de identidad. |
manageExternalAgents |
Manage external agents |
Gestionar la configuración de los agentes externos. |
runExternalAgent |
Enable external agent runtime functions |
Las funciones de un agente externo incluyen leer su propia configuración, conectarse al puente de ejecución de CI y recibir comunicaciones de CI. |
manageOidcDynamicClient |
Manage OIDC client registration dynamically |
Gestionar el registro de clientes OIDC de forma dinámica. |
viewNotifications |
View notifications |
Busca el icono de «notificaciones». |
manageProfile |
Manage profile |
Accede a «Perfil y configuración». |
viewLaunchpad |
View launchpad |
Permitir el inicio de aplicaciones en contexto desde la página de inicio. |
requestApplications |
Request applications |
Permitir la creación de una solicitud de aplicación. |
manageRequests |
Manage requests |
Accede a «Administrador de tareas -> Solicitud de aplicación». |
readPurpose |
Read privacy purposes and EULA |
Lee la política de privacidad y el acuerdo de licencia de usuario final. |
managePurpose |
Manage privacy purposes and EULA |
Gestionar la política de privacidad y el acuerdo de licencia de usuario final (EULA). |
manageAppPurpose |
Manage application privacy purposes |
Gestionar los fines de privacidad de las aplicaciones. |
readPrivacyConsent |
Read privacy consents |
Lee los consentimientos de privacidad. |
managePrivacyConsent |
Manage privacy consents |
Gestione los consentimientos de privacidad. |
readPrivacyPolicy |
Read privacy rules and policy |
Lee las normas y la política de privacidad. |
managePrivacyPolicy |
Manage privacy rules and policy |
Gestionar las normas y la política de privacidad. |
createPrivacyConsent |
Create privacy consent records |
Crear registros de consentimiento en materia de privacidad. |
performDSP |
Retrieve privacy purposes and associated user's consent |
Recuperar los fines de la política de privacidad y el consentimiento correspondiente del usuario. |
performDUA |
Check for data usage approval |
Comprueba si se ha aprobado el uso de datos. |
certCampaignSupervisor |
Monitor certification campaigns |
Supervisar las campañas de certificación de acceso. |
managePwdVaultAnyUser |
Manage password vault for all users |
Gestiona la información de credenciales almacenada en el almacén de contraseñas para cualquier usuario. |
managePwdVault |
Manage own password vault |
Gestiona la información de credenciales almacenada en el almacén de contraseñas. |
readPwdVaultAnyUser |
Read password vault for all users |
Recupera la información de credenciales almacenada en el almacén de contraseñas de cualquier usuario. |
readPwdVault |
Read own password vault |
Recuperar la información de tus credenciales del almacén de contraseñas. |
managePwdVaultConfig |
Manage password vault configuration |
Actualiza la configuración del almacén de contraseñas. |
readPwdVaultConfig |
Read password vault configuration |
Recupera la configuración del almacén de contraseñas. |
mfaPush |
Send second-factor push notifications |
Enviar notificaciones push para la autenticación multifactor. |
readPrivacyProfile |
Read privacy profiles |
Lee los perfiles de privacidad. |
managePrivacyProfile |
Manage privacy profiles |
Gestionar perfiles de privacidad. |
manageEntitlements. |
Manage entitlements |
Gestiona tanto los derechos de administrador como los de la aplicación. |
manageDevicesAnyUser |
Manage devices for all users |
Gestionar los dispositivos de todos los usuarios. |
readDevicesAnyUser |
Read devices for all users |
Dispositivos de lectura para todos los usuarios. |
manageDevices |
Manage only your devices |
Gestiona únicamente tus dispositivos. |
readDevices |
Read only your devices |
Lee solo en tus dispositivos. |
manageUsersPwdReset |
Manages users and their pwdReset attribute |
Gestionar usuarios y su atributo « pwdReset ». |
manageRecaptcha |
Manage reCAPTCHA configuration |
Realizar operaciones de creación, recuperación, actualización y eliminación en la configuración de reCAPTCHA. |
readRecaptcha |
Read reCAPTCHA configuration |
Realizar operaciones de lectura en la configuración de « reCAPTCHA ». |
manageLoginSessions |
Manage login sessions |
Gestionar sesiones de inicio de sesión. |
readSelfPrivacyConsent |
Read your privacy consents |
Lee tus consentimientos de privacidad. |
manageSelfPrivacyConsent |
Manage your privacy consents |
Gestiona tus consentimientos de privacidad. |
readSelfOidcGrants |
Read your OIDC and OAuth grants |
Lee las condiciones de tus subvenciones del OIDC. |
manageSelfOidcGrants |
Manage your OIDC and OAuth grants |
Realiza operaciones CRUD en tus autorizaciones OIDC. |
readAppPrivacyConsent |
Read the privacy consents of the applications that you own |
Lee las políticas de privacidad de las aplicaciones que tienes instaladas. |
manageRelyingParty |
Manage relying party configuration |
Realizar operaciones de creación, consulta, actualización y eliminación en la configuración de las partes confiables. |
readRelyingParty |
Read relying party configuration |
Realizar operaciones de lectura en la configuración de la parte confiable. |
manageWebhooks |
Manage Webhooks |
Realizar operaciones de creación, consulta, actualización y eliminación en la configuración de los webhooks. |
readWebhooks |
Read Webhooks |
Lee la configuración del webhook. |
readSTSClients |
Read STS clients and token types |
Consulta los clientes STS y los tipos de token. No es posible ver el secreto de cliente del cliente STS. |
manageSTSClients |
Manage STS clients and token types |
Realizar operaciones de creación, consulta, actualización y eliminación en clientes STS y tipos de token. |
manageVerifiableLinks |
Manage Verifiable Links configuration |
Realizar operaciones de gestión de la configuración de los enlaces verificables. |
manageMyOrg |
Manage my organization |
Ver y gestionar a mis subordinados. |
readAccessAsManager |
View accesses of the reportees |
Ver los accesos actuales y los que se pueden solicitar de los empleados que elaboran informes. |
manageAccessAsManager |
Manage accesses of the reportees |
Gestionar los accesos actuales de los empleados que presentan informes. |
readOidcAppGrants |
Read OIDC and OAuth application grants |
Consulte las subvenciones para solicitudes del OIDC |
manageOidcAppGrants |
Manage OIDC and OAuth application grants |
Realizar operaciones CRUD sobre las autorizaciones de aplicaciones OIDC |
readPrivacyConsentProvider |
Read privacy consent providers |
Leer la configuración del proveedor de consentimiento externo |
managePrivacyConsentProvider |
Manage privacy consent providers |
Realizar operaciones CRUD en los proveedores de consentimiento |
createSamlAliases |
Create SAML aliases |
Crear alias de identificadores de nombre persistentes en « SAML » |
readEmailSuppressionList |
Read email suppression list |
Consultar la lista de direcciones de correo electrónico excluidas |
manageEmailSuppressionList |
Manage email suppression list |
Gestionar la lista de exclusiones de correo electrónico |
badgeManageAny |
Manage badge configurations for the tenant |
Gestionar la configuración de las insignias |
badgeReadAny |
Read badge configurations for the tenant |
Leer las configuraciones de las insignias del inquilino |
listSessions |
List all sessions for a user |
Mostrar todas las sesiones de un usuario |
revokeSession |
Revoke a session for a user |
Revocar la sesión de un usuario |
revokeAllSessions |
Revoke all sessions for a user |
Revocar todas las sesiones de un usuario |
readTraceLogs |
Read trace logs |
Leer los registros de seguimiento |
readFlows |
Read flows |
Leer flujos |
manageFlows |
Manage flows |
Gestionar flujos |
readSMSProviders |
Read external SMS provider configuration |
Leer la configuración del proveedor externo de SMS |
manageSMSProviders |
Manage external SMS provider configuration |
Gestionar la configuración del proveedor externo de SMS |
manageIAGConfigAny |
Manage any external IAG configuration |
Gestionar cualquier configuración externa de IAG |
readIAGConfigAny |
Read any external IAG configuration |
Leer cualquier configuración IAG externa |
readIAGDeployBundleAny |
Export any external IAG deploy bundle |
Exportar cualquier paquete de implementación IAG externo |
readUsers |
Read all users but not group memberships |
Realizar operaciones de lectura sobre todos los usuarios, pero no sobre las pertenencias a grupos de los usuarios. |
readUsersGroupMembership |
Read all users and group memberships |
Realizar operaciones de lectura en todas las pertenencias a usuarios y grupos. |
readUsersStandardGroupMembership |
Read all users and standard group memberships |
Permitir operaciones de lectura a todos los usuarios y consultar únicamente las pertenencias a grupos estándar. |
manageUsers |
Manage all users |
Realizar operaciones de creación, consulta, actualización y eliminación de todos los usuarios. |
manageUsersInStandardGroups |
Manage users in standard groups |
Realiza operaciones de creación, consulta, actualización y eliminación únicamente con usuarios de grupos estándar. |
readGroups |
Read all groups but not their members |
Realiza operaciones de lectura en todos los grupos, pero no en los miembros de los grupos. |
readStandardGroups |
Read standard groups but not their members |
Realiza operaciones de lectura únicamente en grupos estándar, pero no en los miembros de dichos grupos. |
readGroupMembers |
Read all groups and their members |
Realizar operaciones de lectura en todos los grupos y sus miembros. |
readStandardGroupMembers |
Read standard groups and their members |
Realizar únicamente operaciones de lectura en todos los grupos estándar y en los miembros de dichos grupos. |
manageGroups |
Manage all groups but not their members |
Realizar operaciones de creación, consulta, actualización y eliminación en todos los grupos, pero no en los miembros de los grupos. |
manageStandardGroups |
Manage standard groups but not their members |
Realizar operaciones de creación, consulta, actualización y eliminación en todos los grupos estándar, pero no en los miembros de dichos grupos. |
manageGroupMembers |
Manage all groups and their members |
Realizar operaciones de creación, consulta, actualización y eliminación en todos los grupos y sus miembros. |
manageStandardGroupMembers |
Manage standard groups and their members |
Realice operaciones de creación, recuperación, actualización y eliminación únicamente en grupos estándar y en los miembros de dichos grupos. |
readDynamicGroups |
Read all dynamic groups |
Lee todos los grupos dinámicos. |
manageDynamicGroups |
Manage all dynamic groups |
Gestionar todos los grupos dinámicos. |
readDynamicGroupsOfUsers |
Read dynamic groups of all users |
Leer los grupos dinámicos de todos los usuarios. |
manageDynamicGroupsofUsers |
Manage dynamic groups of all users |
Gestiona grupos dinámicos de todos los usuarios. |
readAppConfigAndClientSecret |
Read application configuration with the client secret |
Lee el secreto de cliente para las aplicaciones y el cliente de acceso a la API de la aplicación... |
readSTSClientsAndClientSecret |
Read STS clients with the client secret and token types |
Lee los clientes STS utilizando el secreto de cliente y los tipos de token. |
readAPIClientsAndClientSecret |
Read API clients with the client secret |
Lee los clientes de la API con el secreto de cliente. |
readExternalAgentsAndClientSecret |
Read external agents with the client secret |
Lee el secreto de cliente del agente de Identity. |
updateAnyGroupMember |
Manage the membership of groups |
Gestionar la pertenencia a los grupos. |
manageIdentityFeed |
Manage identity feed |
Gestionar el feed de identidades. |
readIdentityFeed |
Read identity feed information |
Leer la información del feed de identidad. |
readSelfProfile |
Read your user profile |
Consulta la información de tu perfil de usuario. |
manageSelfProfile |
Manage your user profile |
Modifica la información de tu perfil de usuario. |
readAuthDetailTypes |
Read authorization detail types |
Leer la información sobre los tipos de detalles de autorización. |
manageAuthDetailTypes |
Manage authorization detail types |
Realizar operaciones CRUD en los tipos de datos de autorización. |
manageEmailNotificationDomainAuth |
Manage email notification domain authentication |
Realizar el registro, la verificación, la consulta y la eliminación de dominios de correo electrónico personalizados. |
manageAllBadges |
View, Revoke, Retry "Issued Badges" |
Ver, revocar y volver a intentar con las «insignias emitidas». |
readAllBadges |
View "Issued Badges" dashboard |
Consulte el panel de control de insignias emitidas. |
badgeManageAny |
Create, edit, and view Badge Configuration |
Crear, editar y ver la configuración de insignias. |
badgeReadAny |
View Badge Configuration |
Ver configuración de insignias. |
manageSmsVoiceOtpSuppressionList |
Manage SMS and voice OTP suppression list |
Gestionar íntegramente la lista de exclusión de códigos OTP por SMS y voz, lo que incluye crear, actualizar, eliminar y consultar entradas. |
readSmsVoiceOtpSuppressionList |
Read SMS and voice OTP suppression list |
Consulte la lista de números excluidos para la recepción de códigos OTP por SMS y voz. |
Nota:
Para poder ver la lista de todos los usuarios y consultar la actividad de un usuario concreto, el administrador necesita uno o varios de los permisos de la siguiente lista:
readUserGroupsmanageUserGroupsmanageAllUserGroupsmanageUserStandardGroups
Además, el administrador podría necesitar uno o varios de los permisos generales de la siguiente lista:
tenantadmin(La asignación de miembros aladmingrupo solo puede realizarse mediante una llamada a la API).reserved_appowner(miembro delapplication ownersgrupo, o bien se puede asignar únicamente mediante una llamada a la API).