Depuis la mise à jour de notre site web et de nos API le 16 mars 2022, les utilisateurs ayant souscrits à l’offre ROC for IT experts disposent d’une interface de gestion avancée de leurs clés API 🔑. On vous explique tout dans cet article !
Fonctionnement avant la mise à jour ⏮
Auparavant, les clés API étaient générées automatiquement de la manière suivante : Chaque utilisateur possédait une clé API principale capable d’accéder à tous les buckets. Celle-ci était créée à la création du compte. En complément, chaque bucket qui était créé générait une clé API qui lui était spécifique, permettant d’isoler les accès pour chaque buckets. Toutefois, il n’était pas possible de créer des clés API manuellement. Il était également impossible de configurer une clé API pour accéder à une sélection de buckets.
Nouveautés 🆕
Avec la mise à jour du 16 mars 2022, voici les nouvelles fonctionnalités disponibles :
- ✅ Création manuelle de clés API
- ✅ Configuration des permissions de chaque clé API sur un ou plusieurs buckets
Pour les nouveaux utilisateurs qui souscriront à l’offre ROC for IT experts, plus aucune clé API n’est générée automatiquement. Vous créez vous-même les clés API dont vous avez besoin et vous paramétrez les accès aux buckets et les permissions sur ceux-ci selon vos besoins ⚙️. Chaque clé API peut être associée à zéro ou plusieurs buckets et pour chaque bucket, les permissions sont personnalisables selon quatre critères :
- View (consultation)
- Read (lecture)
- Write (écriture)
- Delete (suppression)
Cette gestion fine des droits vous permet d’améliorer sensiblement la sécurité de vos données en autorisant les permissions minimum à chacune des clés.
Exemple concret : Un de nos clients entreprise souhaitait créer des clés API spécifiquement pour la sauvegarde de ses serveurs informatiques qui n’aient que les droits d’écriture. De cette manière, en cas de piratage de ces clés, les données restent à l’abri de toute modification ou suppression 🔐. Cette configuration est désormais possible et en quelques clics seulement🪄.
Détail des permissions nécessaires sur les API 📃
Vous trouverez le détail des droits nécessaires pour effectuer des requêtes sur chacune de nos deux API.
API Legacy :
- View
- subscription
- cloud/files
- cloud/file
- cloud/folder/browse
- cloud/folder/filesandkeys
- cloud/folder/syncstats
- cloud/getkey
- Read
- cloud/file/downloadstream
- Write
- uploadstream
- cloud/file/rename
- cloud/folder/create
- cloud/folder/rename
- cloud/folder/rename
- cloud/share/createlink
- cloud/share/import
- Delete
- cloud/file/delete
- cloud/folder/delete
- cloud/share/deletelink
- cloud/share/remove
- N.C (les droits sont accordés par défaut)
- cloud/share/browse
- cloud/share/downloadstream
- cloud/share/filesandkeys
API S3 :
- View
- HeadBucket
- HeadObject
- GetBucketAcl
- GetBucketLocation
- GetBucketVersioning
- GetObjectAcl
- ListMultipartUploads
- ListBuckets
- ListObjects
- ListObjectsV2
- ListObjectVersions
- ListParts
- Read
- GetObject
- Write
- CompleteMultipartUpload
- CopyObject
- CreateMultipartUpload
- PutObject
- UploadPart
- Delete
- DeleteObject
- DeleteObjects
Et les autres utilisateurs alors ? 🤔
En ce qui concerne les utilisateurs qui possédaient déjà l’offre ROC for IT experts, les clés précédemment générées ont été conservées et sont désormais configurables de la même manière. Enfin, pour tous les autres utilisateurs qui possèdent une offres particulier (ROC 50, 200, 1000) ou les entreprises qui disposent de l’offre ROC for Business, la mise à jour n’apporte aucun changement. Les clés de ces utilisateurs possèdent par défaut tous les droits.
Conclusion
Avec cette gestion avancée des permissions, Arzen a encore renforcé la sécurité de son offre ROC for IT experts ⭐️. Vous souhaitez avoir plus de détails ou vous avez besoin de conseils pour votre cas d’usage, contactez-nous à l’adresse contact@arzen.tech et venez tester nos offres d’essai sur arzen.tech.