Scopes sind von Genesys definierte Namen, die die Endpunkte in der Genesys Cloud Public API kategorisieren. Wenn eine Anwendung für einen bestimmten Bereich autorisiert ist, kann sie nur auf Endpunkte in der API zugreifen, die diesen Bereich erfordern. Eine Anwendung kann keinen Endpunkt aufrufen, der einen Bereich benötigt, den sie nicht hat.

Jeder API-Aufruf erfordert einen Bereich, der schreibgeschützt oder schreibgeschützt sein kann. Ein Bereich mit dem Suffix :readonly ist schreibgeschützt Ein Bereich ohne Suffix erlaubt Lese- und Schreiboperationen.

Nehmen wir zum Beispiel zwei Bereiche, die den Zugriff auf Genesys Cloud-Benutzer erlauben. Um einer App Zugriff auf benutzerbezogene Endpunkte zu gewähren, weist ein Administrator der App einen der folgenden Bereiche zu, je nachdem, ob er möchte, dass die App Benutzerdaten ändern kann oder nicht.

Umfang Name Benutzer benutzer:schreibgeschützt

Beschreibung

Der Bereich users ermöglicht es einer App, Daten über Genesys Cloud-Benutzer zu lesen und zu ändern

Die Anwendung kann die Methoden GET, POST, PUT, PATCH und DELETE verwenden, um benutzerbezogene API-Endpunkte aufzurufen.

Der Bereich users:readonly lässt eine App nur Benutzerdaten aus der Genesys Cloud lesen

Für schreibgeschützte Bereiche wird die GET-Methode verwendet, es sei denn, POST muss verwendet werden, um Daten an den API-Aufruf für Analysedaten oder Suchvorgänge zu übermitteln.

In diesen Fällen ändert die Anwendung keine Daten, sondern erhält lediglich Daten von einer POST zurück. Das gesamte Szenario ist immer noch schreibgeschützt, auch wenn Informationen gesendet werden müssen, um Antwortdaten zu erhalten.

Genesys Cloud unterstützt viele zusätzliche Bereiche, wie z.B. Bereiche für Gruppen, Voicemail, Architekten, Stationen, Suche, usw. Die meisten Bereiche sind mit oder ohne das Suffix :readonly verfügbar Die vollständige Liste der Bereiche finden Sie unter Scopes im Genesys Cloud Developer Center

Hinweis: Eine Anwendung kann einen API-Endpunkt nur dann aufrufen, wenn sie über einen für den Endpunkt erforderlichen Bereich verfügt und von jemandem verwendet wird, der die Berechtigung hat, auf diese Daten zuzugreifen oder sie zu ändern. Geltungsbereiche allein berechtigen nicht zum Zugriff. Der aktuelle Benutzer der Anwendung muss über Berechtigungen verfügen, die den durch den API-Aufruf ausgeführten Vorgang erlauben. Beide Bereiche und Berechtigungen sind erforderlich.