¿Cómo gestionar los permisos de flujo de trabajo de API en Bubble.io?

Gestionar los permisos de flujo de trabajo de la API en Bubble.io es crucial para garantizar que los datos de su aplicación se accedan de forma segura y en cumplimiento de las reglas de privacidad. En Bubble, los flujos de trabajo respetan las reglas de privacidad de cualquier tipo de datos a los que hagan referencia, y se pueden establecer permisos para determinar a qué tienen acceso los clientes, según su autenticación. Aquí te dejamos una guía paso a paso para administrar los permisos de los flujos de trabajo de la API:

Paso 1: Establecer reglas generales de privacidad

• Primero, establece reglas generales de privacidad para cada tipo de datos en tu aplicación. Desde la pestaña Datos, haz clic en Privacidad y define quién puede ver o modificar los datos. Estas configuraciones afectarán a todos los flujos de trabajo.

Paso 2: Activar los flujos de trabajo de la API

• Ve a Configuración, luego a la sección API, y marca la opción 'Habilitar la API de flujo de trabajo y el flujo de trabajo del backend'. Esto expondrá los flujos de trabajo que selecciones como públicos.

Paso 3: Exponer flujos de trabajo individuales

• En el editor de flujo de trabajo del backend, marca la casilla 'Exponer como flujo de trabajo público' para cada flujo de trabajo que quieras que sea accesible a través de la API.

Paso 4: Configurar los permisos de autenticación

• Determina cómo tus flujos de trabajo de la API autenticarán a los usuarios. El estado de autenticación del cliente determinará su acceso a las acciones del flujo de trabajo y a los datos subyacentes. Puedes requerir que los usuarios proporcionen credenciales de usuario o claves de API para acceder al flujo de trabajo de forma segura.

Paso 5: Establecer permisos específicos para el flujo de trabajo

• Para un control más granular, puedes establecer permisos para flujos de trabajo específicos. Para los flujos de trabajo que no requieran autenticación del usuario, marca la casilla para 'Ignorar las reglas de privacidad al ejecutar el flujo de trabajo'. Ten en cuenta que esto debe usarse con precaución, ya que proporcionará un acceso amplio a tus datos.

Recuerda que las reglas de privacidad y los permisos deben considerarse y probarse a fondo para encontrar el equilibrio correcto entre usabilidad y seguridad. Revisa y ajusta regularmente los permisos de la API a medida que evoluciona tu aplicación y surgen nuevos requisitos.