0

Zugriffsrechte für API-Key begrenzen

Hey,

wie kann ich Zugriffsrechte für einen API-Key begrenzen bzw. dem API-Key eine Benutzerrolle zuweisen und dessen Rechte beschränken? Konkret möchte ich, dass ein bestimmter API-Key nur auf eine bestimmte Tabelle zugriff hat. Oder, falls das nicht gehen sollte, zumindest nur auf ein bestimmtes Team.

Bin gespannt!

5 Antworten

null
    • UweG
    • vor 7 Monaten
    • Gemeldet - anzeigen

    Das ist nur bei den Enterprise Versionen von Ninox möglich. (private Cloud/ OnPremise)
    Und dort kann die Einschränkung nur auf Tabellenebene anhand von vergebenen Rollen beschränkt werden.
    Somit sind dann auch die Ninox Nodes in Make nicht mehr nutzbar und müssen durch die http-Nodes ersetzt werden.
    In der public Cloud ist diese Einschränkun nicht möglich.

      • tillmann_schmidt
      • vor 7 Monaten
      • Gemeldet - anzeigen

       Danke für die Info! Schade, dass das (außerhalb von Enterprise) nicht geht. Dann bliebe ja wohl nur die Nutzung eines separaten, zweiten Ninox-Accounts (mit entsprechenden weiteren Abo-Kosten), in dem dann nur die Daten(banken) liegen, auf die Zugriff gewährt werden soll…

      • Andreas_Kappes
      • vor 5 Monaten
      • Gemeldet - anzeigen

        und wie funktioniert das?  ich versuche einen API Key mit einer Rolle einzuschränken um ein RPA Zugriff auf 2 Tabellen einzuschränken. Leider bekomme ich nach vergabe der Rolle kein zugriff mehr auf gar keine Tabellen

       

      let vUrl := "https://xxxx.ninoxdb.xxx/v1/teams/" + teamId() + "/databases/" + databaseId() +
          "/tables/";
      let vHeader := {
              Authorization: "Bearer xxxxxxxx",
              'Content-Type': "application/json"
          };
      Response := do as server
              formatJSON(http("GET", vUrl, vHeader, ""))
          end
      

      Das Ergebnis wenn ich die Rolle für den Key nicht Admin ist:

       

      Gruß

      Andreas

      • UweG
      • vor 5 Monaten
      • Gemeldet - anzeigen

       

      Wenn du dem API Key eine Rolle zuweist muss die Url bis auf die Record Ebene gehen. Alles darüber wird geblockt.

      • Andreas_Kappes
      • vor 5 Monaten
      • Gemeldet - anzeigen

       

      Danke für die Info

      Im nachhinein auch logisch damit verhindert man , dass die übergeordneten Strukturen mit dem API-Key ausgelesen werden können wenn eine Rolle vergeben wurde.

      Gruß

      Andreas

Content aside

  • vor 5 MonatenZuletzt aktiv
  • 5Antworten
  • 86Ansichten
  • 3 Folge bereits