Autorizações de accesso
As APIs expostas do serviço IBM® Verify de autenticação são protegidas por tokens de acesso do OAuth. Como segurança extra, o acesso a cada API é autorizado com base nas autorizações.
Uma autorização é uma forma de controle de permissão de baixa granularidade que pode restringir ou minimizar o escopo de acesso de um token de acesso válido. As autorizações são associadas a um ID e segredo do cliente OAuth, que são usadas para obter o token de acesso. Um token de acesso de tempo de execução obtém suas autorizações de seus clientes associados.
Os administradores podem conceder as autorizações a seguir para um cliente da API. Use as descrições para
determinar quais autorizações serão designadas ao cliente da API. Para obter mais informações sobre o cliente da API, consulte IBM Security® Verify Documentation Hub.
| Autorização | Nome | Descrição |
|---|---|---|
manageDeployment |
Manage deployment |
Modificar a configuração geral do serviço. |
manageCerts |
Manage certificates |
Executar operações de criação, recuperação, atualização e exclusão em certificados pessoais e confiáveis de um locatário. |
readCerts |
Read certificates |
Executar operações de leitura em certificados pessoais e de confiança de um locatário. |
manageAPIClients |
Manage API clients |
Executar operações de criação, recuperação, atualização e exclusão em clientes de API para um locatário. |
readAPIClients |
Read API clients |
Executar operações de leitura nos clientes da API de um locatário. Não é possível visualizar o segredo do cliente para o cliente da API. |
manageIdentitySources |
Manage identity providers |
Executar operações de criação, recuperação, atualização e exclusão em fontes de identidade para um locatário. |
readIdentitySources |
Read identity providers |
Executar operações de leitura em fontes de identidade para um locatário. |
manageMFAMethods |
Manage second-factor authentication method configuration |
Executar operações de criação, recuperação, atualização e exclusão na configuração do método de autenticação MFA. |
readMFAMethods |
Read second-factor authentication method configuration |
Executar operações de leitura na configuração do método de autenticação MFA. |
manageEnrollMFAMethodAnyUser |
Manage second-factor authentication enrollment for all users |
Gerenciar as configurações de métodos de autenticação multifatorial (MFA) para qualquer usuário. |
manageEnrollMFAMethod |
Manage own second-factor authentication enrollment |
Permite que um usuário gerencie os próprios registros para métodos de MFA. |
readEnrollMFAMethodAnyUser |
Read second-factor authentication enrollment for all users |
Leia as inscrições no método MFA de qualquer usuário. |
readEnrollMFAMethod |
Read own second-factor authentication enrollment |
Permite que um usuário leia os próprios registros para métodos de MFA. |
authnAnyUser |
Authenticate any user |
Autenticar qualquer usuário. |
authn |
Authenticate yourself |
Faça sua autenticação. |
manageAuthenticatorsConfig |
Manage authenticator configuration |
Gerenciar a configuração do autenticador. |
readAuthenticatorsConfig |
Read authenticator configuration |
Leia a configuração do autenticador. |
manageAuthenticatorsAnyUser |
Manage authenticator registrations for all users |
Gerenciar registros de autenticadores em nome de qualquer outro usuário. |
manageAuthenticators |
Manage authenticator registrations for yourself |
Gerenciar os registros de autenticadores do usuário atualmente autenticado. |
readAuthenticatorsAnyUser |
Read authenticator registrations for all users |
Ler registros de autenticadores em nome de qualquer outro usuário. |
readAuthenticators |
Read authenticator registrations for yourself |
Leia os registros do autenticador do usuário atualmente autenticado. |
manageUserGroups |
Manage users and groups |
Executar operações de criação, recuperação, atualização e exclusão de usuários e grupos no SCIM, excluindo o grupo de administradores. |
readUserGroups |
Read users and groups |
Executar operações de leitura em usuários e grupos no SCIM, excluindo o grupo de administradores. |
manageAllUserGroups |
Synchronize users and groups |
Realize operações de criação, recuperação, atualização e exclusão de usuários e grupos no SCIM, sem restrições quanto à modificação de usuários federados e à sua atribuição a grupos regulares não reservados. |
manageUserStandardGroups |
Manage users and standard groups |
Execute operações de criação, recuperação, atualização e exclusão em usuários e grupos padrão, mas não permita a modificação ou exclusão de grupos reservados. |
manageAdminGroup |
Manage administrator group |
Adicionar e remover usuários do grupo de administradores. |
readAdminGroup |
Read administrator group |
Leia os usuários do grupo de administradores. |
managePwdPolicy |
Manage password policy |
Executar operações de criação, recuperação, atualização e exclusão na política de senhas de um locatário. |
readPwdPolicy |
Read password policy |
Executar operações de leitura na política de senhas de um locatário. |
AnalyticsDataSyncToCloud |
Sync data from Analytics Bridge to Cloud |
Realizar a sincronização de dados do banco de dados On-premCloudant® para o banco de dados ApolloCloudant por meio de APIs para um locatário. |
AnalyticsSatelliteOnBoard |
Onboard Analytics Bridge |
Execute apenas a vinculação de On-prem paraIBM Verify. |
readOidcGrants |
Read OAuth tokens |
Leia sobre as bolsas do OIDC. |
manageOidcGrants |
Manage OAuth tokens |
Realizar operações de criação, recuperação, atualização e exclusão em autorizações OIDC. |
recoverUsername |
Recover user name |
Recuperar nome de usuário. |
manageFederations |
Manage federations |
Gerenciar federações do tipo “ SAML ” e OIDC. |
readFederations |
Read federations |
Leia sobre federações do tipo “ SAML ” e OIDC. |
resetPassword |
Reset password |
Faça a redefinição da senha. |
manageAppAccessAdmin |
Manage application lifecycle |
Executar operações de criação, recuperação, atualização e exclusão nas aplicações. |
manageAppAccessOwner |
Manage application entitlements |
Adicionar e remover permissões em um aplicativo. |
manageSubscriptions |
Manage subscriptions |
Realizar ações administrativas nas assinaturas do ISC. |
manageAccessPolicies |
Manage access policies |
Executar operações de criação, recuperação, atualização e exclusão em políticas no Repositório de Políticas do Serviço de Autenticação e no Serviço de Risco. |
readAccessPolicies |
Read access policies |
Leia as políticas no Repositório de Políticas do Serviço de Autenticação e no Serviço de Risco. |
managePushCreds |
Manage push notification credentials |
Execute operações de criação, recuperação, atualização e exclusão para gerenciar credenciais personalizadas de notificações push armazenadas. |
readPushCreds |
Read push notification credentials |
Executar operações de leitura nas credenciais de notificação push armazenadas personalizadas. |
manageAccessRequest |
Manage access request |
Leia e edite meu pedido de acesso. |
manageAccessWorkflow |
Manage access request work flows |
Adicionar/Modificar o fluxo de trabalho de solicitação de acesso. |
manageAccessRequestActivities |
Manage my activities to approve or reject access requests |
Ver e gerenciar minhas atividades. Aprovar ou rejeitar solicitações de acesso. |
manageApprovalActivities |
Manage my activities to approve or reject requests |
Ver e gerenciar minhas atividades. Aprovar ou rejeitar solicitações. |
readOidcConsents |
Read OAuth consents |
Leia os termos de consentimento da OIDC. |
manageOidcConsents |
Manage OAuth consents |
Realizar operações de criação, recuperação, atualização e exclusão de consentimentos OIDC. |
readReports |
Read reports |
Visualize relatórios sobre atividades de autenticação, uso de aplicativos, atividades dos usuários e atividades dos administradores. Veja a programação dos relatórios recorrentes. |
manageReports |
Manage reports |
Exportar relatórios (uma única vez). Gerenciar a programação de relatórios recorrentes. |
updateAnyUser |
Update any user |
Executar operações de substituição em qualquer usuário. |
resetPasswordAnyUser |
Reset password of any user |
Redefina a senha de qualquer usuário. |
readTenantProperties |
Read tenant properties |
Leia as informações de um locatário. |
manageTenantProperties |
Manage tenant properties |
Gerenciar as informações de um locatário. |
accessAdminConsole |
Access admin console |
Acesse o console de administração. |
manageAttributes |
Manage attribute sources |
Executar operações de criação, recuperação, atualização e exclusão em fontes de atributos para um locatário. |
readAttributes |
Read attribute sources |
Executar operações de leitura nas fontes de atributos de um locatário. |
generateOTP |
Generate OTP |
Gere uma senha de uso único (OTP) e envie-a por e-mail ou SMS. |
readAppConfig |
Read application configuration |
Leia os detalhes da configuração do aplicativo. Não é possível visualizar o segredo do cliente para Aplicações e Clientes de Acesso à API de Aplicações. |
manageTemplates |
Manage templates and themes |
Personaliza modelos e temas. |
readTemplates |
Read templates and themes |
Veja modelos e temas. |
readTenantSubscriptions |
read tenant subscriptions |
Visualizar assinaturas de locatários. |
reviewCertRecords |
Review certification records |
Acessa os registros de certificação em uma campanha. |
readEntitlements |
Read configurable entitlements |
Leia a lista de direitos configuráveis. |
accessDevPortal |
Access developer portal |
Acesse a interface do usuário do portal do desenvolvedor e o endpoint do microsserviço. |
manageNotificationProviders |
Manage notification providers |
Configura provedores de notificação customizados. |
readNotificationProviders |
Read notification providers |
Visualiza os provedores de notificação customizados configurados. |
manageCertifications |
Manage certifications |
Gerenciar certificações de acesso. |
readExternalAgents |
Read external agents |
Leia as configurações externas do agente para o Native Bridge ou o serviço de repasse LDAP. Não é possível visualizar o segredo do cliente do Identity Agent. |
manageExternalAgents |
Manage external agents |
Gerenciar a configuração do Agente externo. |
runExternalAgent |
Enable external agent runtime functions |
As funções de um agente externo incluem ler sua própria configuração, conectar-se à ponte de execução da CI e receber comunicações da CI. |
manageOidcDynamicClient |
Manage OIDC client registration dynamically |
Gerenciar o registro de clientes OIDC de forma dinâmica. |
viewNotifications |
View notifications |
Veja o ícone de "notificação". |
manageProfile |
Manage profile |
Acesse “Perfil e configurações”. |
viewLaunchpad |
View launchpad |
Permitir a abertura de aplicativos no contexto a partir da página inicial. |
requestApplications |
Request applications |
Permitir a criação de uma solicitação de aplicativo. |
manageRequests |
Manage requests |
Acesse o 'Gerenciador de Tarefas -> Solicitação de Aplicativo'. |
readPurpose |
Read privacy purposes and EULA |
Leia a política de privacidade e o EULA. |
managePurpose |
Manage privacy purposes and EULA |
Gerenciar políticas de privacidade e o EULA. |
manageAppPurpose |
Manage application privacy purposes |
Gerenciar as finalidades de privacidade do aplicativo. |
readPrivacyConsent |
Read privacy consents |
Leia as declarações de privacidade. |
managePrivacyConsent |
Manage privacy consents |
Gerenciar consentimentos de privacidade. |
readPrivacyPolicy |
Read privacy rules and policy |
Leia as regras e a política de privacidade. |
managePrivacyPolicy |
Manage privacy rules and policy |
Gerenciar regras e políticas de privacidade. |
createPrivacyConsent |
Create privacy consent records |
Criar registros de consentimento de privacidade. |
performDSP |
Retrieve privacy purposes and associated user's consent |
Consultar as finalidades de tratamento de dados e o consentimento do usuário associado. |
performDUA |
Check for data usage approval |
Verifique se o uso de dados foi aprovado. |
certCampaignSupervisor |
Monitor certification campaigns |
Acompanhar as campanhas de certificação de acesso. |
managePwdVaultAnyUser |
Manage password vault for all users |
Gerenciar as informações de credenciais armazenadas no cofre de senhas para qualquer usuário. |
managePwdVault |
Manage own password vault |
Gerencie as informações de credenciais armazenadas no cofre de senhas. |
readPwdVaultAnyUser |
Read password vault for all users |
Recuperar as informações de credenciais armazenadas no cofre de senhas de qualquer usuário. |
readPwdVault |
Read own password vault |
Recuperar as próprias informações de credenciais do cofre de senhas. |
managePwdVaultConfig |
Manage password vault configuration |
Atualize a configuração do cofre de senhas. |
readPwdVaultConfig |
Read password vault configuration |
Recuperar a configuração do cofre de senhas. |
mfaPush |
Send second-factor push notifications |
Envia notificações de push para a autenticação de diversos fatores. |
readPrivacyProfile |
Read privacy profiles |
Leia os perfis de privacidade. |
managePrivacyProfile |
Manage privacy profiles |
Gerenciar perfis de privacidade. |
manageEntitlements. |
Manage entitlements |
Gerencie os direitos de acesso tanto para administradores quanto para aplicativos. |
manageDevicesAnyUser |
Manage devices for all users |
Gerenciar dispositivos para todos os usuários. |
readDevicesAnyUser |
Read devices for all users |
Dispositivos de leitura para todos os usuários. |
manageDevices |
Manage only your devices |
Gerencie apenas seus dispositivos. |
readDevices |
Read only your devices |
Leia apenas seus dispositivos. |
manageUsersPwdReset |
Manages users and their pwdReset attribute |
Gerenciar usuários e seu atributo ` pwdReset `. |
manageRecaptcha |
Manage reCAPTCHA configuration |
Executar operações de criação, recuperação, atualização e exclusão na configuração d reCAPTCHA. |
readRecaptcha |
Read reCAPTCHA configuration |
Executar operações de leitura na configuração d reCAPTCHA. |
manageLoginSessions |
Manage login sessions |
Gerenciar sessões de login. |
readSelfPrivacyConsent |
Read your privacy consents |
Leia suas declarações de consentimento de privacidade. |
manageSelfPrivacyConsent |
Manage your privacy consents |
Gerencie seus consentimentos de privacidade. |
readSelfOidcGrants |
Read your OIDC and OAuth grants |
Leia os termos e condições das suas bolsas OIDC. |
manageSelfOidcGrants |
Manage your OIDC and OAuth grants |
Execute operações CRUD nas suas autorizações OIDC. |
readAppPrivacyConsent |
Read the privacy consents of the applications that you own |
Leia as políticas de privacidade dos aplicativos que você possui. |
manageRelyingParty |
Manage relying party configuration |
Executar operações de criação, recuperação, atualização e exclusão na configuração da parte confiável. |
readRelyingParty |
Read relying party configuration |
Executar operações de leitura na configuração da parte confiável. |
manageWebhooks |
Manage Webhooks |
Executar operações de criação, recuperação, atualização e exclusão na configuração do webhook. |
readWebhooks |
Read Webhooks |
Leia a configuração do webhook. |
readSTSClients |
Read STS clients and token types |
Leia os clientes STS e os tipos de token. Não é possível visualizar o segredo do cliente para o cliente STS. |
manageSTSClients |
Manage STS clients and token types |
Executar operações de criação, recuperação, atualização e exclusão em clientes STS e tipos de token. |
manageVerifiableLinks |
Manage Verifiable Links configuration |
Executar operações de gerenciamento na configuração de links verificáveis. |
manageMyOrg |
Manage my organization |
Visualizar e gerenciar meus subordinados. |
readAccessAsManager |
View accesses of the reportees |
Visualizar os acessos existentes e solicitáveis dos funcionários responsáveis pelos relatórios. |
manageAccessAsManager |
Manage accesses of the reportees |
Gerenciar os acessos atuais dos funcionários responsáveis pelos relatórios. |
readOidcAppGrants |
Read OIDC and OAuth application grants |
Leia sobre as bolsas de estudo do OIDC |
manageOidcAppGrants |
Manage OIDC and OAuth application grants |
Executar operações CRUD nas autorizações de aplicativos OIDC |
readPrivacyConsentProvider |
Read privacy consent providers |
Ler a configuração do provedor de consentimento externo |
managePrivacyConsentProvider |
Manage privacy consent providers |
Executar operações CRUD em provedores de consentimento |
createSamlAliases |
Create SAML aliases |
Criar aliases de identificadores de nomes persistentes n SAML |
readEmailSuppressionList |
Read email suppression list |
Lista de exclusão de e-mails |
manageEmailSuppressionList |
Manage email suppression list |
Gerenciar lista de exclusão de e-mails |
badgeManageAny |
Manage badge configurations for the tenant |
Gerenciar a configuração do crachá |
badgeReadAny |
Read badge configurations for the tenant |
Ler as configurações de crachás do locatário |
listSessions |
List all sessions for a user |
Listar todas as sessões de um usuário |
revokeSession |
Revoke a session for a user |
Revogar a sessão de um usuário |
revokeAllSessions |
Revoke all sessions for a user |
Revogar todas as sessões de um usuário |
readTraceLogs |
Read trace logs |
Ler registros de rastreamento |
readFlows |
Read flows |
Ler fluxos |
manageFlows |
Manage flows |
Gerenciar fluxos |
readSMSProviders |
Read external SMS provider configuration |
Ler a configuração do provedor externo de SMS |
manageSMSProviders |
Manage external SMS provider configuration |
Gerenciar a configuração do provedor externo de SMS |
manageIAGConfigAny |
Manage any external IAG configuration |
Gerenciar qualquer configuração externa do IAG |
readIAGConfigAny |
Read any external IAG configuration |
Ler qualquer configuração externa do IAG |
readIAGDeployBundleAny |
Export any external IAG deploy bundle |
Exportar qualquer pacote de implantação IAG externo |
readUsers |
Read all users but not group memberships |
Executar operações de leitura em todos os usuários, mas não nas associações a grupos dos usuários. |
readUsersGroupMembership |
Read all users and group memberships |
Executar operações de leitura em todos os usuários e associações a grupos. |
readUsersStandardGroupMembership |
Read all users and standard group memberships |
Executar apenas operações de leitura para todos os usuários e visualizar apenas as associações em grupos padrão. |
manageUsers |
Manage all users |
Executar operações de criação, recuperação, atualização e exclusão em todos os usuários. |
manageUsersInStandardGroups |
Manage users in standard groups |
Execute operações de criação, recuperação, atualização e exclusão apenas em usuários de grupos padrão. |
readGroups |
Read all groups but not their members |
Executar operações de leitura em todos os grupos, mas não nos membros dos grupos. |
readStandardGroups |
Read standard groups but not their members |
Execute operações de leitura apenas em grupos padrão, mas não em membros de grupos padrão. |
readGroupMembers |
Read all groups and their members |
Executar operações de leitura em todos os grupos e membros dos grupos. |
readStandardGroupMembers |
Read standard groups and their members |
Execute operações de leitura apenas em todos os grupos padrão e membros de grupos padrão. |
manageGroups |
Manage all groups but not their members |
Executar operações de criação, recuperação, atualização e exclusão em todos os grupos, mas não nos membros dos grupos. |
manageStandardGroups |
Manage standard groups but not their members |
Executar operações de criação, recuperação, atualização e exclusão em todos os grupos padrão, mas não nos membros desses grupos. |
manageGroupMembers |
Manage all groups and their members |
Executar operações de criação, recuperação, atualização e exclusão em todos os grupos e membros de grupos. |
manageStandardGroupMembers |
Manage standard groups and their members |
Execute operações de criação, recuperação, atualização e exclusão apenas em grupos padrão e membros de grupos padrão. |
readDynamicGroups |
Read all dynamic groups |
Leia todos os grupos dinâmicos. |
manageDynamicGroups |
Manage all dynamic groups |
Gerenciar todos os grupos dinâmicos. |
readDynamicGroupsOfUsers |
Read dynamic groups of all users |
Ler os grupos dinâmicos de todos os usuários. |
manageDynamicGroupsofUsers |
Manage dynamic groups of all users |
Gerenciar grupos dinâmicos de todos os usuários. |
readAppConfigAndClientSecret |
Read application configuration with the client secret |
Leia o segredo do cliente para Aplicações e Acesso à API de Aplicações... |
readSTSClientsAndClientSecret |
Read STS clients with the client secret and token types |
Leia os clientes STS usando os tipos de segredo e token do cliente. |
readAPIClientsAndClientSecret |
Read API clients with the client secret |
Leia os clientes da API com o segredo do cliente. |
readExternalAgentsAndClientSecret |
Read external agents with the client secret |
Leia o segredo do cliente do Identity Agent. |
updateAnyGroupMember |
Manage the membership of groups |
Gerenciar a composição dos grupos. |
manageIdentityFeed |
Manage identity feed |
Gerenciar feed de identidade. |
readIdentityFeed |
Read identity feed information |
Ler as informações do feed de identidade. |
readSelfProfile |
Read your user profile |
Veja as informações do seu perfil de usuário. |
manageSelfProfile |
Manage your user profile |
Altere as informações do seu perfil de usuário. |
readAuthDetailTypes |
Read authorization detail types |
Leia as informações sobre os tipos de detalhes de autorização. |
manageAuthDetailTypes |
Manage authorization detail types |
Executar operações CRUD nos tipos de detalhes de autorização. |
manageEmailNotificationDomainAuth |
Manage email notification domain authentication |
Realizar o registro, a verificação, a visualização e a remoção de domínios de e-mail personalizados. |
manageAllBadges |
View, Revoke, Retry "Issued Badges" |
Visualizar, revogar e tentar novamente os "crachás emitidos". |
readAllBadges |
View "Issued Badges" dashboard |
Acesse o painel de controle de crachás emitidos. |
badgeManageAny |
Create, edit, and view Badge Configuration |
Criar, editar e visualizar a configuração do crachá. |
badgeReadAny |
View Badge Configuration |
Ver configuração do crachá. |
manageSmsVoiceOtpSuppressionList |
Manage SMS and voice OTP suppression list |
Gerenciar integralmente a lista de exclusão de OTP por SMS e voz, incluindo a criação, atualização, exclusão e visualização de entradas. |
readSmsVoiceOtpSuppressionList |
Read SMS and voice OTP suppression list |
Veja a lista de bloqueio de OTP por SMS e voz. |
Nota:
Para visualizar a lista de todos os usuários e definir a atividade de um usuário específico, o administrador precisa de uma ou mais permissões da lista a seguir:
readUserGroupsmanageUserGroupsmanageAllUserGroupsmanageUserStandardGroups
Além disso, o administrador pode precisar de uma ou mais permissões gerais da lista a seguir:
tenantadmin(A atribuição de membros aoadmingrupo só pode ser feita por meio de uma chamada de API).reserved_appowner(membro doapplication ownersgrupo, ou pode ser atribuído apenas por meio de uma chamada à API).