Zugriffsrechte für API-Key begrenzen
Hey,
wie kann ich Zugriffsrechte für einen API-Key begrenzen bzw. dem API-Key eine Benutzerrolle zuweisen und dessen Rechte beschränken? Konkret möchte ich, dass ein bestimmter API-Key nur auf eine bestimmte Tabelle zugriff hat. Oder, falls das nicht gehen sollte, zumindest nur auf ein bestimmtes Team.
Bin gespannt!
5 Antworten
-
Das ist nur bei den Enterprise Versionen von Ninox möglich. (private Cloud/ OnPremise)
Und dort kann die Einschränkung nur auf Tabellenebene anhand von vergebenen Rollen beschränkt werden.
Somit sind dann auch die Ninox Nodes in Make nicht mehr nutzbar und müssen durch die http-Nodes ersetzt werden.
In der public Cloud ist diese Einschränkun nicht möglich.-
Danke für die Info! Schade, dass das (außerhalb von Enterprise) nicht geht. Dann bliebe ja wohl nur die Nutzung eines separaten, zweiten Ninox-Accounts (mit entsprechenden weiteren Abo-Kosten), in dem dann nur die Daten(banken) liegen, auf die Zugriff gewährt werden soll…
-
und wie funktioniert das? ich versuche einen API Key mit einer Rolle einzuschränken um ein RPA Zugriff auf 2 Tabellen einzuschränken. Leider bekomme ich nach vergabe der Rolle kein zugriff mehr auf gar keine Tabellen
let vUrl := "https://xxxx.ninoxdb.xxx/v1/teams/" + teamId() + "/databases/" + databaseId() + "/tables/"; let vHeader := { Authorization: "Bearer xxxxxxxx", 'Content-Type': "application/json" }; Response := do as server formatJSON(http("GET", vUrl, vHeader, "")) endDas Ergebnis wenn ich die Rolle für den Key nicht Admin ist:
Gruß
Andreas
-
Wenn du dem API Key eine Rolle zuweist muss die Url bis auf die Record Ebene gehen. Alles darüber wird geblockt.
-
Danke für die Info
Im nachhinein auch logisch damit verhindert man , dass die übergeordneten Strukturen mit dem API-Key ausgelesen werden können wenn eine Rolle vergeben wurde.
Gruß
Andreas
-
Content aside
- vor 5 MonatenZuletzt aktiv
- 5Antworten
- 86Ansichten
-
3
Folge bereits