Допуски по api: Расшифровка классификации масла по API

Содержание

Стандарт API CK4 | Lubritech

19.12.2018 г.

В 2016 году специалистами Американского института топлива были представлены новые спецификации стандарта API, касающиеся моторных масел для дизельных двигателей. Такое решение стало итогом развития допуска CJ-4, на смену которому пришли сразу же две спецификации FA-4 и CK-4. Масла с допуском CK-4, ярким представителем которых является продукция Petro-Canada серии Duron, могут спокойно применяться совместно с высокосернистым топливом (содержание серы до 500 ppm), при этом будет соблюдено самое важное условие – сокращение межсервисных интервалов.

 

Что предлагает Petro-Canada?
Обширный перечень масел для дизельных ДВС, эксплуатируемых в тяжелых условиях. Испытания показали, что серия Duron превосходит требования ACEA E6, Е7 и E9, и при этом полностью соответствует API CK-4. Выбор поистине велик:

Cерия Duron HP (High Performance): Cерия Duron SHP (Super High Performance):
Cерия Duron UHP (Ultra High Performance):
  • 0W-30;
  • 0W-40;
  • 5W-30;
  • 5W-40;
  • 10W-40.

Отличия стандартов CK-4 от CJ-4
Новая категория CK-4 полностью основана на предыдущей CJ-4, при этом было добавлено два новых моторных теста (на окисление и аэрацию) и ужесточен один лабораторный (с уменьшением минимальных отклонений). В результате были получены следующие результаты:

Защита двигателя:
  • Уменьшено истирание толкателя на 41%;
  • Снижено истирание выступов кулачков на 51%.
Срок эксплуатации:
  • Снижено образование сажи на 12%;
  • Повышена периодичность замены на 19%;
  • Улучшена устойчивость на сдвиг на 33%.
Экстремальные температуры:
  • Запуск двигателя при -20 ˚C;
  • Обеспечена стабильная вязкость.

Преимущества API CK-4

  • Повышенная устойчивость к окислению и отличный контроль аэрации;
  • Снижение износа подшипниковых узлов и цилиндров;
  • Увеличенный интервал замены;
  • Защита от появления отложений;
  • Полная совместимость с доочистителями выхлопных газов.

API моторное масло по классу

1. Вязкость моторного масла
2. Моторное масло API классы (кликните необходимое чтобы перейти )
API  SN
API  SM
API  SL
API  SJ
API  SH
API  SG
API  SF
API  SE
API  SD
API  SC
API  SB
API  SA

Вязкость моторного масла

Сама суть моторного масла в двигателе заключается в том, чтобы не допустить перегрева движущихся элементов и как следствие преждевременного износа. Если моторное масло подобрано правильно, функции исполняются и его стабильная масляная пленка не допускает излишнего трения – силовой агрегат прослужит долго и без поломок.

Принято считать рабочей температурой двигателя t°  около 90 градусов. Но если разобраться, то  это температура антифриза, а в двигателе она может достигать 150 градусов. Все зависит от типа двигателя и манеры езды водителя.

Одним из основных условий для стабильной работы силового агрегата является правильно подобранная вязкость.

Если подбор был правильным, моторное масло гарантированно будет оставаться на поверхности трущихся элементов вне зависимости от его температуры.

Значение вязкости указывается чаще всего двумя цифрами через

W( например 10 W 40 )

РЕКОМЕНДУЕМ ПОДПИСАТЬСЯ НА КАНАЛ:




API классификация для моторных масел по шкале S

Для обозначения принадлежности масла именно к бензиновым, было принято в начале класса ставить букву S ( то есть Service ).  После нее следуют буквы по алфавитному порядку, что характеризует актуальность класса моторного масла.

API  SN

категория введена в 2010г.

Моторные масла имеют максимально низкое содержание фосфора, что дает возможность использования актуальных сегодня систем фильтрации выбросов, а так же высокий уровень энергосбережения.  Не взирая на показатели текучести при высоких температурах,  API  SN можно отнести согласно нормам ассоциации европейского автомобилестроения к C2, C3 и C4.

API  SM

масла данной категории отличаются повышенными, по сравнению с предыдущими классами, стойкости к коррозии и окислению.  Часто встречается категория API  SM  в сопровождении ILSAC  с энергосберегающими свойствами. Возможно применение масла, если рекомендована одна из предыдущих категорий.

API  SL

категория действует по сей день. Обратите внимание, что в последовательности букв после S в категориях, пропущена буква К ( т.е. SK ).  Сделано это умышленно ввиду того, что  одна из корейских, торгующая маслами, организаций использует это сочетание букв в своем корпоративном имени. API  SL  превышает по свойствам предыдущие категории.

API  SJ

эта категория действует и по сей день. Согласована в 1996г.  Превышает все допуски, которые были приняты ранее. Применяются для легковых автомобилей, джипов, микроавтобусов и малотоннажных грузовиков. Есть вероятность сертифицирования по классу масел с энергосберегающими свойствами EC.

API  SH

ориентированы масла такого класса на бензиновые двигатели производства после 1996 г.  Сегодня возможность применения этой лицензионной  категории возможно, но при условии дополнения другой категории API  (например SH/EC) Если масло относили к категории экономящих топливо, то присваивали допуск ряда EC II.

API   SG

ориентированы на автомобили производства после 1989 г. Могут использоваться во всех транспортных средствах кроме высоконагруженных.  Имеет более высокие эксплуатационные свойства по сравнению с предшествующим допуском. Отличные защищающие свойства от отложений в высокотемпертатурной среде.  Данная категория сегодня считается устаревшей.

Допускается использование этилированного бензина.

API   SF

устаревший класс, подразумевает модели автомобилей созданные после 1988 г., уже применялась более-менее жизнеспособная антиокислительная, антикоррозионная и противозадирная присадки. Добавленные моющие свойства. Топливо – этилированный бензин.

API   SE

устаревший класс, создан для форсированных двигателей разработанных  (с 1972 – 80 г.г. )

API   SD

устаревший класс, предназначен для нагруженных форсированных автомобилей (с 1968 – 71 г.г. )

API  SC

устаревший класс, разработан (с 1964 – 67 г.г. ) для нагруженных автомобилей того времени.

API  SB

использование такого масла можно встретить только при условии требований автопроизводителя. Применяется в малотоннажных автомобилях.

API  SA

допуск подразумевает возможность использовать топливо с низким содержанием серы и в не нагруженных двигателях малотоннажных автомобилей

Классификация по API для дизельных двигателей

Классификация моторных масел по API для дизельных двигателей

 

Какое масло заливать в двигатель? Самое правильное – использовать масло, которое рекомендует завод-изготовитель. Если же отсутствует руководство по эксплуатации автомобиля, то следует пользоваться классификацией масел по API.


Система классификации моторных масел была создана в 1969 году Американским институтом топлива (American Petroleum Institute). Отсутствие на этикетке моторного масла информации о соответствии какому-либо из классов API однозначно означает, что это автомасло либо вообще не имеет сертификата API, либо присвоенный ему класс качества безнадежно устарел.
Буквенно-цифровой код – это обозначение класса масла. При этом, первая буква кодировки означает вид масла:

  • «S» — автомасло для бензиновых двигателей;
  • «C» — масло для дизельных двигателей.

Если моторное масло можно применять в обоих типах двигателей,

то такому маслу присваивается два класса – для дизельных и для бензиновых двигателей. На этикетке масла эти классы разделены косой чертой – например, API SJ/CF-4. При этом первым ставится тот класс масла, который соответствует более предпочтительному (по мнению производителя автомасла) применению. То есть, в приведенном выше случае, основное предназначение автомасла – для бензиновых двигателей, но при этом производитель допускает его использование и в дизельных моторах.
Класс API CI-4 (CI-4 PLUS) — новый эксплуатационный класс моторных масел для дизельных двигателей. По сравнению с API CI-4 повышены требования к удельному содержанию сажи, а также испаряемости и высокотемпературному окислению. При сертификации в данной классификации моторное масло должно тестироваться в семнадцати моторных тестах.
Класс API CI-4 — класс введен в 2002 году. Эти моторные масла применяются в современных дизельных двигателях с различными видами впрыска и наддува. Моторное масло, соответствующее данному классу, должно содержать соответствующие моюще-диспергирующие присадки и имеет, в сравнении с классом CH-4, повышенную устойчивость к термическому окислению, а также более высокие диспергирующие свойства. Кроме того, такие автомасла обеспечивают существенное уменьшение угара моторного масла за счет снижения летучести и уменьшения испарения при рабочей температуре до 370°C, под воздействием газов. Усилены также требования относительно холодной прокачиваемости, увеличен ресурс зазоров, допусков и уплотнений мотора за счет улучшения текучести автомасла.
Класс API CI-4 введен в связи с появлением новых, более жестких требований по экологии и токсичности выхлопных газов, которые предъявляются к двигателям выпускаемым с 1 октября 2002 г.
Класс API CH-4 — класс был введен 1 декабря 1998 года. Моторные масла данного класса применяются в четырехтактных дизельных двигателях, которые эксплуатируются в высокоскоростных режимах и соответствуют требованиям норм и стандартов по токсичности выхлопных газов, принятых в 1998 году. Автомасла API CH-4 соответствуют достаточно жестким требованиям как американских, так и европейских производителей дизельных двигателей. Требования класса специально разработаны для использования в моторах, работающих на высококачественном топливе с удельным содержанием серы до 0,5%. При этом, в отличие от класса API CG-4, ресурс этих моторных масел менее чувствителен к использованию дизельного топлива с содержанием серы более 0,5%, что особенно актуально для стран Южной Америки, Азии, Африки. Моторные масла API CH-4 соответствуют повышенным требованиям и должны содержать присадки, более эффективно предотвращающие износ клапанов и образование нагара на внутренних поверхностях. Могут применяться, как заменители моторных масел API CD, API CE, API CF-4 и API CG-4 в соответствии с рекомендациями производителя двигателя.
Класс API CG-4 — класс представлен в 1995 году. Моторные масла этого класса рекомендуются для четырехтактных дизельных двигателей автобусов, грузовых машин и тягачей магистрального и немагистрального типа, которые эксплуатируются в режимах повышенных нагрузок, а также высокоскоростных режимах. Моторное масло API CG-4 подходит для двигателей, в которых используется высококачественное топливо с удельным содержанием серы не более 0,05%, а также в моторах, для которых не выдвигается особых требований к качеству топлива (удельное содержание серы может достигать 0,5%). Автомасла, сертифицированные по классу API CG-4, должны более эффективно предотвращать износ внутренних деталей двигателя, образование нагара на внутренних поверхностях и поршнях, окисление, пенообразование, образование сажи (эти свойства особенно нужны для двигателей современных магистральных автобусов и тягачей). Класс API CG-4 создан в связи с утверждением в США новых требований и стандартов по экологии и токсичности выхлопных газов (редакция 1994 года). Моторные масла этого класса могут применяться в двигателях, для которых рекомендуются классы API CD, API CE и API CF-4. Основной недостаток, ограничивающий массовое использование автомасел данного класса, например в восточной Европе и Азии, это существенная зависимость ресурса автомасла от качества используемого топлива.
Класс API CF-2 (CF-II) — автомасла, предназначенные для применения в двухтактных дизельных моторах, которые эксплуатируются в тяжелых условиях. Класс введен в 1994 году. Моторные масла этого класса обычно используются в двухтактных дизельных двигателях, которые работают в условиях повышенной нагруженности. Масла API CF-2 должны содержать присадки, которые обеспечивают защиту повышенной эффективности от износа внутренних деталей двигателя, например цилиндров и колец. Кроме того, эти автомасла должны предотвращать накопление отложений на внутренних поверхностях мотора (улучшенная функция очистки).
Моторное масло, сертифицированное по классу API CF-2 обладает улучшенными свойствами и может использоваться вместо более ранних аналогичных масел при условии наличия рекомендации производителя.
Класс API CF-4 — моторные масла для использования в четырехтактных дизельных моторах, начиная с 1990 года выпуска. Моторные масла данного класса могут использоваться в четырехтактных дизельных двигателях, условия эксплуатации которых связаны с высокоскоростными режимами. Для таких условий требования к качеству масел превышают возможности класса СЕ, поэтому моторные масла CF-4 могут использоваться вместо масел класса СЕ (при наличии соответствующих рекомендаций производителя двигателя).
Автомасла API CF-4 должны содержать соответствующие присадки, которые обеспечивают снижение угара автомасла, а также защиту от нагара в поршневой группе. Основное предназначение моторных масел данного класса – применение в дизельных двигателях сверхмощных тягачей и других автомобилей, которые используются для дальних поездок по автомагистралям.
Кроме того, таким моторным маслам иногда присваивается сдвоенный класс API CF-4/S. В таком случае, при условии наличия соответствующих рекомендаций производителя двигателя, эти автомасла могут применяться и в бензиновых двигателях.
Класс API CF (CF-2, CF-4) — моторные масла для дизельных двигателей с непрямым впрыском. Классы введены начиная с 1990-го и по 1994-й года. Цифра через дефис означает двух- или четырехтактный двигатель.
Класс CF описывает моторные масла рекомендованные к применению в дизельных двигателях с непрямым впрыском, а также других видах дизельных двигателей, которые работают на топливе различного качества, в том числе и с повышенным содержанием серы (например, больше 0,5% от общей массы).
Моторные масла, сертифицированные по классу CF, содержат присадки, способствующие более эффективному предотвращению отложений на поршне, износа и коррозии медных (с содержанием меди) подшипников, что имеет большое значение для двигателей этих видов, и могут прокачиваться обычным способом, а также с помощью турбонагнетателя или компрессора. Моторные масла этого класса могут использоваться там, где рекомендуется класс качества CD.
Класс API СЕ — моторные масла для использования в дизельных моторах, начиная с 1983 года выпуска (устаревший класс). Автомасла данного класса предназначались для использования в некоторых сверхмощных турбированных моторах, характеризующихся существенно повышенной рабочей компрессией. Применение таких масел допускалось для двигателей как с низкой, так и с высокой частотой вращения вала. Моторные масла API СЕ рекомендовались для низко- и высокооборотистых дизельных двигателей, выпущенных, начиная с 1983 года, которые эксплуатировались в режимах повышенной нагрузки. При условии наличия соответствующих рекомендаций производителя двигателя, эти автомасла могли быть использованы также в моторах, для которых рекомендовались моторные масла класса CD.
Моторные масла классов API CD, CB, CA – для двигателей более, чем тридцатилетней давности выпуска.

Классификации масел API и ACEA | Моторное масло — ГСМ

Выбор моторного масла для вашей машины в современной ситуации не так прост, как когда-то раньше. Поскольку ограничение содержания вредных веществ в отработавших газах становится все жестче, а производители машин разрабатывают все более сложные двигатели, требования к смазочным материалам становятся все выше.

Компании — производители масла стараются сделать все, чтобы подчиниться новым требованиям и сделать для вашей машины возможно лучший продукт. Но если каждый говорит, что лучшее масло именно у него, как вы сможете сделать выбор?

Здесь на сцену выходят классификации. Несколько независимых организаций – среди них API и ACEA – работают над созданием системы классификации масел, которая создает порядок из хаоса. Их целью является поддержание в актуальном состоянии ряда классификаций, которые помогают производителям и потребителям сравнивать различные продукты и выбирать из них самые подходящие.

 

В классификации API для дизельных масел сегодня таких масел семь категорий. Их обозначения таковы: для бензиновых двигателей — SJ, SL, SM, SN CF, для дизельных CH-4, CI-4, СJ-4. (подробнее смотри в таблице Эксплуатационные характеристики моторных масел по спецификации API) В классификации ACEA 2002 года два класса дизельных масел, в которых девять категорий, причем пять категорий масел класса «В», предназначенных для дизельных легковых автомобилей и легких транспортных средств, не имеют аналогов в классификации API, а масла класса «Е» (категорий Е2-96 выпуск 4, Е4-98 выпуск 2, Е5-02) для дизелей грузовиков (за исключением Е5-02) существенно отличаются по составу и свойствам от американских масел того же назначения. Кроме того, классификация API выделила в самостоятельную категорию CF-2 масла для двухтактных двигателей. Аналога этой категории в классе «Е» по ACEA нет.

Следует отметить, что при сертификации масла на соответствие категории CF-2 они подвергаются испытанию в двухтактном двигателе Detroit Diesel 6V92TA, которым контролируют в первую очередь противоизносные свойства масла. Европейские дизели с турбонаддувом часто «болеют» специфическим видом износа, называемым «полировкой цилиндра».

При моторных испытаниях масел класса «Е» обязательно контролируют величину заполированной поверхности зеркала цилиндров. В американских методах испытаний этот показатель отсутствует.

Какие моторные масла лучше — сертифицированные по американской классификации API или по европейской классификации ACEA?

Ответ очень прост. В двигателях американских автомобилей лучше применять американские масла, а моторы автомобилей европейского производства лучше смазывать европейскими маслами. Ни те, ни другие масла не лучше и не хуже. Они разные, так как предназначены для неодинаковых условий работы.

Сколько категорий дизельных масел для двигателей грузовых автомобилей и внедорожной техники?

В классификации API для масел дизельных двигателей сегодня таких  семь категорий. Их обозначения таковы: для бензиновых двигателей — SJ, SL, SM, SN CF, для дизельных CH-4, CI-4, СJ-4. В классификации ACEA 2002 года два класса дизельных масел, в которых девять категорий, причем пять категорий масел класса «В», предназначенных для дизельных легковых автомобилей и легких транспортных средств, не имеют аналогов в классификации API, а масла класса «Е» (категорий Е2-96 выпуск 4, Е4-98 выпуск 2, Е5-02) для дизелей грузовиков (за исключением Е5-02) существенно отличаются по составу и свойствам от американских масел того же назначения. Кроме того, классификация API выделила в самостоятельную категорию CF-2 масла для двухтактных двигателей. Аналога этой категории в классе «Е» по ACEA нет.

Следует отметить, что при сертификации масла на соответствие категории CF-2 они подвергаются испытанию в двухтактном двигателе Detroit Diesel 6V92TA, которым контролируют в первую очередь противоизносные свойства масла. Европейские дизели с турбонаддувом часто «болеют» специфическим видом износа, называемым «полировкой цилиндра».

При моторных испытаниях масел класса «Е» обязательно контролируют величину заполированной поверхности зеркала цилиндров. В американских методах испытаний этот показатель отсутствует.

Отмеченные различия обусловлены тем, что поршни европейских дизелей имеют большую высоту огневой перемычки, на которой при недостаточности моющих свойств масла образуется слой твердого нагара, являющегося главной причиной «полировки цилиндра». Поэтому европейские масла обычно содержат больше зольных моющих присадок, чем американские, в которых больше беззольных дисперсантов. В последнее время эти различия все более нивелируются.

Можно говорить о подобии масел категорий CH-4 и Е5-02. Полностью соответствуют требованиям к маслам для четырехтактных дизелей моделей конца 90-х годов американского, европейского и японского производства те масла, которые прошли сертификацию на соответствие первой всемирной спецификации GLOBAL DHD-1, введенной в действие с 2001 года. Новейшая категория CI-4 по API регламентирует требования к маслам для дизелей, оборудованных системой рециркуляции отработавших газов. Возврат на выпуск части предварительно охлажденных отработавших газов дает возможность значительно уменьшить образование оксидов азота в процессе сгорания и снизить их выброс в атмосферу. Но одновременно возрастают требования к противоизносным и антикоррозионным свойствам применяемого масла, его способности предотвращать негативное влияние загрязнения масла сажей.

Масла для бензиновых двигателей классифицированы API, ACEA и ILSAC (Международный комитет по стандартизации и одобрению смазочных материалов). В настоящее время классификация API сертифицирует масла для бензиновых двигателей на соответствие двум категориям, обозначаемым SJ и SL. Классификация ILSAC, созданная американскими и японскими автопроизводителями, распространяется исключительно на масла для бензиновых двигателей. В ней также две категории, обозначаемые GF-2 и GF-3. Масла этих категорий совершенно идентичны маслам категорий SJ и SL, соответственно, но ILSAC ограничивает число вязкостных классов всесезонных масел тремя наименее вязкими по зимним характеристикам, а именно: SAE OW, SAE 5W и SAE IOW, — так как они должны быть обязательно энергосберегающими.

Классификация API не требует обязательности энергосберегающих свойств, но и не исключает их наличия.

В классификации ACEA класс «А» содержит пять категорий, обозначаемых AI-02, A2-96 выпуск 3, А3-02, А4-ХХ и А5-02.

Действующих категорий четыре, а одна А4-ХХ — резервная. Категории AI-02 и А5-02 регламентируют требования к энергосберегающим маловязким маслам, А2-96 выпуск 3 — это масла стандартного уровня, А3-02 — долгоработающие масла с повышенными эксплуатационными свойствами. Масла А5-02 также долгоработающие и несколько более вязкие, чем AI-02.

Прямое сопоставление эксплуатационных свойств американских масел с европейскими крайне затруднительно, поскольку для их сертификации используют разные методы испытаний. Только способность масел предотвращать образование в двигателях низкотемпературных отложений в США и Европе контролируют одним и тем же методом. Двигатели американских легковых автомобилей в среднем имеют существенно больший рабочий объем, и их номинальная мощность выше. Более компактные европейские двигатели работают так, что температурные режимы (в особенности температура и кратность циркуляции масла) и средняя по времени нагрузка у них выше. Поэтому классификация ACEA предъявляет более жесткие требования к испаряемости, антиокислительным и противоизносным свойствам масел для бензиновых двигателей. Эти различия становятся со временем значительно меньше, поскольку требования классификации API ужесточаются. Например, антиокислительные и противоизносные свойства масел новейшей категории SL значительно лучше, чем категории SJ. Эта тенденция в некоторой степени обусловлена увеличением числа средне- и малолитражных автомобилей в американском автомобильном парке.

 

ACEA, API, SAE, ILSAC, VW, Ford, MB, SKODA, BMW, MITSUBISHI, Honda, Land Rover, NISSAN, Subaru, Citroen, Renault, Jaguar, Opel, GM

Данный раздел сайта публикуется для ознакомения автолюбителей и покупателей смазочных материалов с информацией о спецификациях, допусках, расшифровках и одобрениях моторных, трансмиссионных и гидравлических масел автомобильными институтами API и ACEA, а также автопроизводителями.

 Перейти на главную страницу сайта и выбрать моторное масло для автомобиля  *Смотрите инструкции по эксплуатации Вашего автомобиля!

                                          

               

     ACEA  ассоциация европейских производителей автомобилей BMW, Toyota, VAG Group: Volkswagen, Audi, Skoda, Seat; Volvo, Ford, DAF, Renault, Fiat Group, Scania AB, Porsche, Mercedes, PSA Peugeot Citroën, Hyundai и MAN AG.

API  American Petroleum Institute | Американский Институт Нефти — независимая организация, занимающаяся исследованиями нефти и нефтепродуктов, моторных, трансмиссионных, гидравлических масел и подобных смазочных материалов. Одним из главных видов деятельности API являестся разработка стандартов и норм для нефтяных продуктов. 

*Учеными данных организаций разработаны собственные концепции одобрений и спецификаций смазочных материалов, в том числе моторных масел. Для того, чтобы получить одобрения от одного, нескольких или всех производителей, компания-производитель смазочных материалов, например Castrol, направляет нефтепродукты в лабораторию ACEA для дальнейшего тестирования на узлах автомобиля, где смазочные материалы — масла проверяют на температуру вспышки, прочность масляной пленки, стабильность и продолжительность работы, моющие, смазывающие, антидисперсионные, антизадирные и химические свойства. Одобрение масло получает после положительного заключения специалистов, которое включает в себя анализ отработанного масла и глубокий сверхточный лазерный анализ каждой детали мотора или узла трансмиссии.  

Допуск масла — успешно выполненное техническое требование. Наносится на упаковку смазочного материала.

Спецификации ACEA: 

1. A/B категория моторных масел для бензиновых и дизельных автомобилей: A — бензиновые, B — дизельные двигатели

2.— категория моторных масел для бензиновых и дизельных двигателей, одобреных нормами ACEA 2005 года, которые включают в себя новые экологические требования Euro-4. Масла категории C допустимо применять автомобилях, оборудованных сажевыми фильтрами и катализаторами.

3. данная категория моторных масел применяется в высоконагруженных дизельных двигателях тяжелого транспорта: грузовые автомобили, тягачи и т.п.

Описание и расшифровка допусков ACEA:

Допуск A1/B1 — моторное масло, которое предназначено для применения в легковых бензиновых и дизельных автомобилях. Продукты, получившие данные одобрения сохраняют малую вязкость даже при высоких температурах, что обеспечивает надежную защиту нового двигателя. Подходит только для двигателей, которым предписан данный допуск. 

Допуск A3/B3 — моторные масла с высокими эксплутационными характеристиками. Применяются в бензиновых и дизельных двигателях легковых автомобилей и легких грузовых транспортных средств, в том числе и оснащенных системой турбонаддува. Эксплуатация масел с одобрениями A3/B4 позволяет увеличить интервал замены масла, в соответствии с рекомендациями изготовителей двигателей.

Допуск A3/B4 — как и A3/B3, эти масла стойки к механической деструкции, пригодны для применения в бензиновых двигателях легковых автомобилей, в том числе высокофорсированных. Подходят для использования в дизельных двигателях, оснащенных системами непосредственного впрыска топлива.

Допуск A5/B5 — маловязкие масла, превосходящие требования A1/B1. Применяются в современных бензиновых и дизельных двигателях Ford, Mazda, Volvo, как оснащенных системами турбонаддува, так и без них. Использование масел A5/B5 позволяет значительно снизить трение между деталями мотора при высоких рабочих температурах засчет сохранения низкой вязкости. Возможны увеличенные интервалы смены масла.

Допуск C1 — моторные масла с минимальным содержанием фосфора, серы и сульфатной золы. Применяются в бензиновых и дизельных двигателях с турбонаддувом и без него. Масла категории C1 допустимо применять в автомобилях, оснащенными сажевыми фильтрами DPF, катализаторами, устройствами отработанных выхлопных газов. Как и масла A1/B1, A5/B5, С1 — масла, сохраняющие малую вязкость при высоких рабочих температурах и высокой скорости сдвига.

Допуск C2 — ужесточенное требование C1: масла данной категории являются топливосберегающими и продлевают срок службы сажевых фильтров и катализаторов.  

Допуск C3 — моторные масла, совместимые с сажевыми фильтрами DPF, трехкомпонентными катализаторами TWC (продлевают срок их службы), устройствами нейтрализации отработанных выхлопных газов. Устойчивы к механической деструкции.

Допуск C4 — моторные масла, успешно прошедшие экологические тесты Euro-4 2005, устойчивы к механической деструкции, совместимы с сажевыми фильтрами DPF, трехкомпонентными катализаторами TWC (продлевают срок их службы), устройствами нейтрализации отработанных выхлопных газов. Применяются в форсированных и нефорсированных бензиновых и дизельных двигателях легковых автомобилей, внедорожников, автобусов и легких грузовиков. Содержат минимальное количество фосфора, серы и сульфатной золы. При высоких рабочих температурах сохраняют малую вязкость и прочную масляную пленку.

Допуск E6 — масла, превышающие экологические нормы Euro-1, 2, 3, 4. Применяются в высокофорсированных дизелях, которые работают при высоких длительных нагрузках в экстремальных погодных условиях. Совместимы с сажевыми фильтрами, системами рециркуляции отработанных выхлопных газов, системами каталитического снижения уровня оксидов азота (катализаторами). Применение масел класса E6 позволит обеспечить высокую чистоту поршней, минимальный износ деталей двигателя. Предотвращают отрицательное влияние сажы на масло. Рекомендуется применять моторные масла категории E6 с топливом, содержащим количество серы не > 0.005% (малозернистое дизельное топливо). При соответствующих рекомендациях автопроизводителей, масла данного класса позволяют значительно увеличить интервалы между заменами масла. Устойчивы к механической деструкции и старению.

Допуск E7 — масла, превышающие экологические нормы Euro-1, 2, 3, 4. Применяются в высокофорсированных дизелях, которые работают при высоких длительных нагрузках в экстремальных погодных условиях. **Совместимы с системами рециркуляции отработанных выхлопных газов, системами каталитического снижения уровня оксидов азота (катализаторами). Не совместимы с сажевыми фильтрами. Применение масел класса E7 позволит обеспечить высокую чистоту поршней, минимальный износ деталей двигателя. Предотвращают образование отложений в турбокомпрессоре и отрицательное влияние сажы на масло. При соответствующих рекомендациях автопроизводителей, масла данного класса позволяют значительно увеличить интервалы между заменами масла. Устойчивы к механической деструкции и старению.

 

Спецификации API:

1. S (spark) — данный стандарт означает применяемость моторного масла в бензиновых двигателях. Например API SN или API SL.

2. C (compression) — принадлежность к дизельному классу. Например API CD или API CI-4.

В настоящее время почти все моторные масла универсальны, их используют и в бензиновых, и в дизельных двигателях, например:

моторное масло Petro-Canada Duron Synthetic SAE 5W-40 имеет одобрения API CI-4 Plus, SL. Соответственно, этот продукт возможно применять как в бензиновых, так и в дизельных двигателях.                              

      Описание и расшифровка допусков API:

Допуск API SJ — моторные масла для бензиновых двигателей, произведенных с 1996 года. Масла этого класса применяются в моторах легковых автомобилей, автобусов, внедорожниках и легковых грузовых авто, а также спортивных автомобилей. Превосходит предыдущий допуск SH и более ранние. Применение масел SJ позволит уменьшить нагар и отложение шламов, отвечают нормам эксплуатации в холодных климатических условиях. 

Допуск API SL — введен институтом в 2001 году, превосходит API SH. Моторные масла класса SL допустимо использовать в автомобилях с бензиновыми многоклапанными двигателями. Выполняют экологические требования: применение масел данной спецификации позволяет значительно снизить количество вредных выбросов в атмосферу. Обеспечивают более надежную защиту от износа и защищают мотор от образования отложений, усовершенствоанный пакет присадок позволяет увеличить интервалы смены масла. Данный класс масла соответствует техническим требованиям бензиновых двигателей внутреннего сгорания, выпускаемых до 2004 года.

Допуск API SM — в конце 2004 года появился стандарт SM. Печатается на упаковке моторного масла, если превосходит стандарт SL по следующим показателям: экономичность топлива, защита от износа, сохранение смазывающих, охлаждающих и антизадирных свойств на протяжении всего срока использования продукта. Также масла, получившие допуск API SM работают стабильнее в холодных климатических условиях, обладают новейшим пакетом антиокислительных присадок. 

Допуск API SN — данная лицензия опубликована ноябре 2010 года. Масла, обладающие классом SN могут буть использованы в современных бензиновых многоклапанных двигателях, являются энергосберегающими, совместимы с биотопливом, выполняют требования современных американских, европейских и азиатских производителей двигателей, стабильнее работают в тяжелых условиях эксплуатации. Превосходят масла категорий SM, SL и более ранних по всем показателям. И самая главная отличительная характеристика масел с допуском SN — совместимость с уплотнительными деталями и элементами двигателя, т. е. продление срока службы сальников и прокладок мотора.

Допуск API CF — лицензия для моторных масел, которые должны отвечать требованиям дизельных двигателей, выпускаемых до 1991 года. Превосходит и полностью заменяет допуск CD. В моторное масло класса CF добавляют присадки, обеспечивающие чистоту поршням и поршневой группе, препятствуют образованию отложений. Допустимо в дизельных моторах, оснащенными системами разделенного впрыска, которые обслуживаются топливом с повышенным содержанием серы.

Допуск API CF-2 — моторные масла для двухтактных дизельных двигателей с повышенными эксплуатационными характеристиками. Допуск появился в 1992 году. Масла категории CF-2 выполняют повышенные требования: обеспечивают высокую защиту поршневых колец и поршневой группы от отложений и нагара, так назывыемого «залегания» поршневых колец, также содержание более актуального пакета присадок позволяет защитить двигатель от шламообразования и коксования.  

Допуск API CF-4 — моторные масла для четырехтактных высокофорсированных дизельных двигателей, в том числе и с турбонаддувом. Моторные масла с допуском CF-4 выполняют повышенные требования автопроизводителей и API: обеспечивают высокую защиту поршневых колец и поршневой группы от отложений и нагара, так назывыемого «залегания» поршневых колец, также содержание более актуального пакета присадок позволяет защитить двигатель от шламообразования и коксования.

Допуск API CG-4 — лицензия 1995 года для моторных масел, применяемых в четырехтактных дизельных двигателях грузовых автомобилей, тягачей и автобусов, которые эксплуатируются в любых погодных и эксплуатационных условиях как на магистральных трассах, так и в городском режиме. Моторное масло класса API CG-4 рекомендуется применять в сочетании с топливом, содержащим количество серы не > 0,05%. Выполняют экологические требования 1995 года. Обеспечивают надежную защиту от износа и образований нагара в поршневой группе, повышенные антиокислительные свойства.

Допуск API CH-4 — данное одобрение распространяется на четырехтактные низко и высокооборотистые дизельные двигатели, работающие в любых условиях эксплуатации. Лицензия API CH-4 датирована 1999 годом и включает в себя повышенные экологические требования. Превосходит API CG-4, CF и CF-4 по всем характеристикам. Масла класса API CH-4 применяются а американских и европейских дизельных моторах, выпущенных до конца 1999 года. Совместимы с топливом, в котором содержание серы превышает 0,5%.

Допуск API CI-4 — моторные масла этого класса подходят для применения в современных дизельных двигателях с различными системами впрыска топлива, как оснащенных системами турбонаддува, так и без него. Отвечают экологическим нормам 2002 года. В маслах категории API CI-4 содержится улучшенный пакет присадок, обеспечивающий повышенную защиту от износа, коррозии, окисления, шламообразования. Улучшены диспергирующие свойства, также повышена температура вспышки, что обеспечивает меньший угар масла. Улучшены вязкостные свойсва для холодных климатических условиях. Превосходит API CH-4 и более ранние.

Допуск API CI-4 Plus  — дополнение 2004 года к допуску API CI-4: повышены характеристики препятствования сажеобразования, отложений шламов, улучшены вязкостные свойства. Для получения данной лицензии маслам нобходимо успешно выполнить 17 тестов и анализов.

Допуск API CJ-4 — введен институтом в 2006 году. Масла данной категории применяются в высокооборотистых дизельных двигателях последнего поколения. Отвечает нормам экологии 2006. Продукты, получившие лицензию API CJ-4 рекомендованы для использования в автомобилях, оборудованных сажевыми фильтрами и системами очистки отработанных выхлопных газов. По свойствам и характеристикам превосходят API CI-4 Plus и более ранние и допустимо применять в моторах, которым рекомендованы API CI-4 Plus, CI-4, CH-4, CG-4, CF-4 и CF.

API CF | Классификация масел

Этот пост полностью решил посвятить API CF (API CF-2, API CF-4). Что интересного в  API CF? Что объединяет API CF-2 и API CF-4 под флагом API CF, и в чем разница между ними? Начнем, пожалуй, с того, что API CF — это класс моторных масел в классификации API,окончательно введенный в действие в 1994 году (класс API CF-4 был внедрен и действовал в отношении двигателей, выпущенных в 1990 году, а API CF-2 утвердился только в 1994 году).

Класс API CF — это моторные масла для дизельных двигателей с разделенным впрыском, использующие топливо с высоким содержанием серы (более 0,5%). Отношение моторного масла к классу API CF подразумевает наличие присадок, которые эффективнее (по сравнению с устаревшим и отмененным классом API CD) предотвращают отложения и нагар на поршнях и поршневой группе, и обеспечивают повышенную защиту подшипников скольжения, содержащих медь.

API CF-2

Особенность API CF-2 в том, что этот класс относится к двухтактным (2 — в аббревиатуре) дизельным двигателям, работающим в тяжелых условиях эксплуатации. Масла класса API CF-2 обеспечивают усиленную защиту поршневых колец и всей группы от отложений и нагара («залегания» колец и т.д.), содержат «усиленные» присадки от коксования и шлама в дизельном двигателе.

API CF-4

Что касается API CF-4, то этот класс, вступивший в действие с 1990 года, объединял моторные масла для высокоскоростных и мощных четырехтактных (об этом говорит 4 в аббревиатуре API CF-4) дизельных двигателей, работающих в различных условиях эксплуатации. В идеале — это мощные магистральные тягачи, «заряженные на бесконечный забег» по трассе. Как с турбонаддувом, так и без него. Тем более, что присадки, применяемые в маслах API CF-4, обеспечивают повышенную защиту поршневой группы от нагара и перегрева, даже на форсированных двигателях (это была привилегия класса API CЕ, но API CF-4 его успешно заменил). Еще одна особенность API CF-4. Масла этого класса зачастую соответствуют API SJ (т.е. бензиновому) классу. В этом случае необходимо согласовать применение такого масла в бензиновом двигателе с производителем.

Особенность API CF

Забыл отметить особенность API CF. Дело в том, что API CF — самый «древний» из ныне действующих классов API. Но «долгожительство» никак не умаляет его достоинств. Присутствие API CF на рынке сегодня только подчеркивает его специфичность. Моторные масла класса API CF обеспечат наилучшую защиту поршневой группы от нагара при использовании высокосернистого топлива, а также медьсодержащим подшипникам защиту от износа и коррозии. Масла, сертифицированные API CF, обеспечивают прокачиваемость масла, как обычным путем, так и с помощью компрессора или нагнетателя.

Таким образом, можно подвести итог. Общее для API CF, API CF-2, API CF-4 — повышенная защита поршневой группы от нагарообразования в мощных дизелях. Дальше — каждому — свое. API CF — для двигателей, использующих топливо с высоким содержанием серы, API CF-2 для двухтактных тяжелонагруженных внедорожных дизелей, API CF-4 для скоростных, мощных, четырехтактных дизелей магистральных «суперменов» (и даже для некоторых небольших бензиновых :)).

Статьи в тему из этой рубрики:

Краткое руководство: настройка приложения для доступа к веб-API — платформа Microsoft Identity Platform

  • Статья
  • 7 минут на чтение
Полезна ли эта страница?

Пожалуйста, оцените свой опыт

да Нет

Любая дополнительная обратная связь?

Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

В этой статье

В этом кратком руководстве вы предоставляете клиентскому приложению, зарегистрированному на платформе Microsoft Identity, ограниченный доступ на основе разрешений к вашему собственному веб-API. Вы также предоставляете клиентскому приложению доступ к Microsoft Graph.

Указав области веб-API при регистрации клиентского приложения, клиентское приложение может получить маркер доступа, содержащий эти области, из платформы удостоверений Майкрософт.Затем в своем коде веб-API может предоставлять доступ к своим ресурсам на основе разрешений на основе областей, найденных в маркере доступа.

Предпосылки

Добавить разрешения для доступа к веб-API

В первом сценарии вы предоставляете клиентскому приложению доступ к вашему собственному веб-API, оба из которых должны быть зарегистрированы в рамках предварительных требований. Если у вас еще нет зарегистрированного клиентского приложения и веб-API, выполните действия, описанные в двух статьях о необходимых условиях.

На этой диаграмме показано, как две регистрации приложений связаны друг с другом.В этом разделе вы добавляете разрешения для регистрации клиентского приложения.

После того, как вы зарегистрировали клиентское приложение и веб-API и предоставили доступ к API, создав области, вы можете настроить разрешения клиента для API, выполнив следующие действия:

  1. Войдите на портал Azure.

  2. Если у вас есть доступ к нескольким арендаторам, используйте фильтр каталога + подписка . в верхнем меню, чтобы выбрать арендатора, содержащего регистрацию вашего клиентского приложения.

  3. Выберите Azure Active Directory > Регистрация приложений , а затем выберите клиентское приложение ( , а не ваш веб-API).

  4. Выберите Разрешения API > Добавьте разрешение > Мои API .

  5. Выберите веб-API, который вы зарегистрировали в рамках предварительных требований.

    Делегированные разрешения выбраны по умолчанию. Делегированные разрешения подходят для клиентских приложений, которые обращаются к веб-API в качестве вошедшего пользователя, и чей доступ должен быть ограничен разрешениями, выбранными на следующем шаге.Оставьте Делегированные разрешения выбранными для этого примера.

    Разрешения приложения предназначены для приложений типа службы или демона, которым требуется доступ к веб-API от имени пользователя, без взаимодействия с пользователем для входа или согласия. Если вы не определили роли приложения для своего веб-API, этот параметр отключен.

  6. В разделе Выберите разрешения , разверните ресурс, области действия которого вы определили для своего веб-API, и выберите разрешения, которые клиентское приложение должно иметь от имени вошедшего пользователя.

    Если вы использовали примеры имен областей, указанные в предыдущем кратком руководстве, вы должны увидеть Employees.Read.All и Employees.Write.All . Выберите Employees.Read.All или другое разрешение, которое вы могли создать при выполнении предварительных условий.

  7. Выберите Добавить разрешения для завершения процесса.

После добавления разрешений к вашему API вы должны увидеть выбранные разрешения в разделе Настроенные разрешения .На следующем изображении показан пример делегированного разрешения Employees.Read.All , добавленного к регистрации клиентского приложения.

Вы также можете заметить разрешение User.Read для API Microsoft Graph. Это разрешение добавляется автоматически при регистрации приложения на портале Azure.

Добавить разрешения для доступа к Microsoft Graph

Помимо доступа к собственному веб-API от имени вошедшего пользователя, вашему приложению также может потребоваться доступ или изменение данных пользователя (или других данных), хранящихся в Microsoft Graph.Или у вас может быть приложение службы или демона, которому требуется доступ к Microsoft Graph как самому себе, выполняя операции без какого-либо взаимодействия с пользователем.

Делегированное разрешение для Microsoft Graph

Настройте делегированное разрешение для Microsoft Graph, чтобы ваше клиентское приложение могло выполнять операции от имени вошедшего в систему пользователя, например читать его электронную почту или изменять его профиль. По умолчанию пользователям вашего клиентского приложения предлагается при входе дать согласие на делегированные разрешения, которые вы для него настроили.

  1. Войдите на портал Azure.

  2. Если у вас есть доступ к нескольким арендаторам, используйте фильтр каталога + подписка . в верхнем меню, чтобы выбрать арендатора, содержащего регистрацию вашего клиентского приложения.

  3. Выберите Azure Active Directory > Регистрация приложений , а затем выберите свое клиентское приложение.

  4. Выберите разрешения API > Добавить разрешение > Microsoft Graph

  5. Выберите Делегированные разрешения .Microsoft Graph предоставляет множество разрешений, причем наиболее часто используемые отображаются в верхней части списка.

  6. В разделе Выберите разрешения выберите следующие разрешения:

    Разрешение Описание
    электронная почта Просмотр адресов электронной почты пользователей
    offline_access Сохранять доступ к данным, к которым вы предоставили ему доступ
    открытый идентификатор Войти пользователей в
    профиль Просмотр основного профиля пользователей
  7. Выберите Добавить разрешения для завершения процесса.

Всякий раз, когда вы настраиваете разрешения, у пользователей вашего приложения при входе запрашивается их согласие разрешить вашему приложению доступ к API ресурсов от их имени.

Как администратор, вы также можете дать согласие от имени всех пользователей, чтобы им не предлагалось это сделать. Согласие администратора обсуждается позже в разделе Дополнительные сведения о разрешениях API и согласии администратора этой статьи.

Разрешение приложения на Microsoft Graph

Настройте разрешения приложения для приложения, которое должно проходить аутентификацию от своего имени без взаимодействия или согласия пользователя.Разрешения приложений обычно используются фоновыми службами или приложениями-демонами, которые обращаются к API «безголовым» способом, а также веб-API, которые обращаются к другому (нижестоящему) API.

В следующих шагах вы предоставляете разрешение Microsoft Graph Files.Read.All в качестве примера.

  1. Войдите на портал Azure.

  2. Если у вас есть доступ к нескольким арендаторам, используйте фильтр каталога + подписка . в верхнем меню, чтобы выбрать арендатора, содержащего регистрацию вашего клиентского приложения.

  3. Выберите Azure Active Directory > Регистрация приложений , а затем выберите свое клиентское приложение.

  4. Выберите Разрешения API > Добавьте разрешение > Microsoft Graph > Разрешения приложения .

  5. Все разрешения, предоставленные Microsoft Graph, показаны в разделе Выберите разрешения .

  6. Выберите разрешение или разрешения, которые вы хотите предоставить своему приложению.Например, у вас может быть приложение-демон, которое сканирует файлы в вашей организации, предупреждая об определенном типе файла или имени.

    В разделе выберите разрешения , разверните Files , а затем выберите разрешение Files.Read.All .

  7. Выберите Добавить разрешения .

Для некоторых разрешений, таких как разрешение Microsoft Graph Files.Read.All , требуется согласие администратора. Вы предоставляете согласие администратора, нажимая кнопку Предоставить согласие администратора , которая обсуждается позже в разделе Кнопка согласия администратора.

Настройка учетных данных клиента

Приложения, использующие разрешения приложений, аутентифицируются как они сами, используя свои собственные учетные данные, не требуя какого-либо взаимодействия с пользователем. Прежде чем ваше приложение (или API) сможет получить доступ к Microsoft Graph, вашему собственному веб-API или другому API с помощью разрешений приложения, вы должны настроить учетные данные этого клиентского приложения.

Дополнительные сведения о настройке учетных данных приложения см. в разделе Добавление учетных данных документа Краткое руководство: регистрация приложения на платформе Microsoft Identity.

Подробнее о разрешениях API и согласии администратора

Панель разрешений API регистрации приложения содержит таблицу настроенных разрешений, а также может содержать таблицу других предоставленных разрешений. Обе таблицы и кнопка согласия администратора описаны в следующих разделах.

Настроенные разрешения

В таблице Настроенные разрешения на панели разрешений API показан список разрешений, необходимых вашему приложению для основных операций — список требуемого доступа к ресурсам (RRA).Пользователи или их администраторы должны будут согласиться с этими разрешениями, прежде чем использовать ваше приложение. Другие необязательные разрешения можно запросить позже во время выполнения (используя динамическое согласие).

Это минимальный список разрешений, на которые люди должны согласиться для вашего приложения. Их может быть больше, но они всегда будут востребованы. В целях безопасности и для того, чтобы пользователи и администраторы чувствовали себя более комфортно при использовании вашего приложения, никогда не просите ничего, что вам не нужно.

Вы можете добавить или удалить разрешения, указанные в этой таблице, с помощью шагов, описанных выше, или из других предоставленных разрешений (описанных в следующем разделе).Как администратор, вы можете предоставить согласие администратора на полный набор разрешений API, которые отображаются в таблице, и отозвать согласие на отдельные разрешения.

Другие предоставленные разрешения

Вы также можете увидеть таблицу под названием Другие разрешения, предоставленные {вашему арендатору} на панели разрешений API . В таблице Другие разрешения, предоставленные {вашему арендатору} , показаны разрешения, предоставленные всему арендатору для арендатора, которые не были явно настроены для объекта приложения.Эти разрешения были динамически запрошены и одобрены администратором от имени всех пользователей. Этот раздел отображается только в том случае, если имеется хотя бы одно применимое разрешение.

Вы можете добавить полный набор разрешений API или отдельные разрешения, отображаемые в этой таблице, в таблицу Настроенные разрешения . Как администратор, вы можете отозвать согласие администратора на использование API или отдельных разрешений в этом разделе.

Кнопка согласия администратора

Кнопка Предоставить согласие администратора для {вашего арендатора} позволяет администратору предоставить согласие администратора на разрешения, настроенные для приложения.Когда вы нажимаете кнопку, отображается диалоговое окно с запросом на подтверждение действия согласия.

После предоставления согласия разрешения, требующие согласия администратора, отображаются как имеющие согласие:

Кнопка Предоставить согласие администратора отключена , если вы не являетесь администратором или если для приложения не настроены разрешения. Если у вас есть разрешения, которые были предоставлены, но еще не настроены, кнопка согласия администратора предложит вам обработать эти разрешения.Вы можете добавить их в настроенные разрешения или удалить.

Следующие шаги

Перейдите к следующему краткому руководству в этой серии, чтобы узнать, как настроить типы учетных записей, которые могут получить доступ к вашему приложению. Например, вы можете ограничить доступ только теми пользователями в вашей организации (один клиент) или разрешить пользователям других клиентов Azure AD (мультитенант) и пользователям с личными учетными записями Майкрософт (MSA).

разрешений API | плюралсайт

Flow предоставляет разрешения на уровне объекта.

Примечание . Только владельцы учетной записи Flow имеют доступ к управлению ключами API. Вы должны предоставить любые разрешения, не являющиеся владельцами, для управления ключами API. Примером может быть предоставление руководителю группы разрешения на распространение дополнительных ключей API для различных интеграционных проектов.

Как правило, мы рекомендуем вам создать учетную запись службы API, а не привязывать API к отдельному лицу. Как правило, вы называете эту учетную запись службы чем-то общим, например API_SERVICE_ACCOUNT.

Права просмотра и API

Права просмотра — это ключевая функция Flow, позволяющая контролировать глубину информации, которую пользователь может видеть в нашем интерфейсе.Чтобы узнать больше о правах просмотра в целом, посетите раздел Типы прав просмотра.

Однако права на просмотр полностью игнорируются в API. Это по дизайну. Права просмотра зависят от отчета. API основан на примитивных объектах, а не на отчетах. Это важно понимать, поскольку это имеет серьезные последствия для безопасности и доступа к информации. Например, если вы предоставите пользователю доступ к объекту COMMITS в API, у него будет полный неограниченный доступ к этому объекту. Это означает, что они смогут увидеть любую фиксацию в любой команде в любом репо.

Если вы хотите ограничить или контролировать этот доступ, вы должны применить его на уровне клиента. Отчасти поэтому мы настоятельно рекомендуем вам использовать учетную запись службы.

Назначение разрешений API

  1. Находясь на домашней странице Flow, перейдите на верхнюю панель навигации и нажмите Настройки . С помощью левой навигации в разделе Управление пользователями щелкните Пользователи .
  2. Найдите и выберите пользователя, которому вы хотите предоставить разрешения API.
  3. На странице Сведения о пользователе перейдите на вкладку Доступ .
  4. Находясь там, выберите связанные с API роли и разрешения, которые вы хотите назначить пользователю:
    • В разделе Управление убедитесь, что установлен флажок Управление ключами API , чтобы разрешить пользователю создавать, назначать и деактивировать ключи API.
    • На вкладке Доступ к API выберите API (объекты), у которых пользователи могут запрашивать данные. Если пользователь будет получать доступ к API Flow из клиента REST или использовать приложение для интеграции данных Flow, ему потребуется ключ API.См. Аутентификация.
  5. Нажмите Сохранить изменения .

Подробнее о ролях и разрешениях Flow.

вернуться к началу


Если вам нужна помощь, отправьте электронное письмо по адресу [email protected], чтобы получить помощь круглосуточно и без выходных.

Справочник по разрешениям — Graph API — Документация

pages_events
Разрешения page_events позволяют вашему приложению регистрировать события от имени страниц Facebook, которыми управляют люди, использующие ваше приложение, и отправлять эти события в Facebook для таргетинга рекламы, оптимизация и отчетность.

Разрешенное использование

  • Отправка действий, связанных с бизнесом (например, покупка, добавление в корзину, лид) от имени страниц, принадлежащих людям, которые используют ваше приложение.

pages_manage_ads
Разрешение pages_manage_ads позволяет вашему приложению управлять рекламой, связанной со Страницей.

Разрешенное использование

pages_manage_cta
Разрешение pages_manage_cta позволяет вашему приложению выполнять функции POST и DELETE на конечных точках, используемых для управления кнопками призыва к действию на странице Facebook.

Разрешенное использование

pages_manage_instant_articles
Разрешение pages_manage_instant_articles позволяет вашему приложению управлять мгновенными статьями от имени страниц Facebook, которыми управляют люди, использующие ваше приложение.

Разрешенное использование

pages_manage_engagement
Разрешение pages_manage_engagement позволяет вашему приложению создавать, редактировать и удалять комментарии, размещенные на Странице.

Разрешенное использование

  • Опубликовать комментарий к записи Страницы.

  • Обновите свой комментарий к публикации Страницы.

  • Удалить комментарий к публикации Страницы.

  • Поставьте отметку «Нравится» публикации Страницы или удалите отметку «Нравится» публикации Страницы.

pages_manage_metadata
Разрешение pages_manage_metadata позволяет вашему приложению подписываться и получать вебхуки о действиях на Странице, а также обновлять настройки на Странице.

Разрешенное использование

pages_manage_posts
Разрешение pages_manage_posts позволяет вашему приложению создавать, редактировать и удалять сообщения вашей Страницы.

Разрешенное использование

  • Опубликуйте пост, фото или видео на своей Странице.

  • Обновите публикацию, фото или видео на своей Странице.

  • Удалить публикацию, фото или видео со своей Страницы.

pages_messaging
Разрешение pages_messaging позволяет вашему приложению управлять разговорами Страницы в Messenger и получать к ним доступ.

Разрешенное использование

  • Создавайте интерактивные возможности, инициированные пользователем.

  • Подтверждение взаимодействий с клиентами, таких как покупки, заказы и бронирования.

  • Отправка сообщений в службу поддержки.

pages_read_engagement
Разрешение pages_read_engagement позволяет вашему приложению читать контент (сообщения, фотографии, видео, события), размещенный Страницей, читать данные подписчиков (включая имя, PSID) и изображение профиля, читать метаданные и другую информацию о Странице.

Разрешенное использование

  • Получайте контент, размещенный на вашей Странице.

  • Получите имена, PSID и фотографии профилей подписчиков вашей Страницы.

  • Получите метаданные о вашей Странице.

pages_read_user_content
Разрешение pages_read_user_content позволяет вашему приложению читать пользовательский контент на Странице, такой как сообщения, комментарии и рейтинги пользователей или других Страниц, а также удалять пользовательские комментарии к публикациям Страницы. .

Разрешенное использование

  • Получайте пользовательский контент на своей Странице.

  • Получение сообщений, в которых отмечена ваша Страница.

  • Удаление комментариев, оставленных пользователями на вашей Странице.

pages_show_list Разрешение pages_show_list позволяет вашему приложению получать доступ к списку страниц, которыми управляет человек.

Разрешенное использование

pages_user_gender
Разрешение pages_user_gender позволяет вашему приложению получать доступ к полу пользователя через Страницу, к которой подключено ваше приложение.

Разрешенное использование

pages_user_locale
Разрешение pages_user_locale позволяет вашему приложению работать с локалью пользователя через Страницу, к которой подключено ваше приложение.

Разрешенное использование

  • Персонализируйте впечатления в зависимости от региона пользователя, отображая контент, зависящий от региона.

  • Отправляйте ответы на предпочитаемом языке человека.

  • Отображение чисел, времени и дат правильно для региона человека.

pages_user_timezone
Разрешение pages_user_timezone предоставляет вашему приложению доступ к часовому поясу пользователя через страницу, к которой подключено ваше приложение.

Разрешенное использование

  • Предотвращение отправки сообщений в неудобное время.

  • Отправка чувствительного к времени контента или повторяющихся новостей в определенное время.

  • Предоставляйте адаптированный контент в зависимости от времени.

  • Пошлите время соответствующие приветствия.

public_profile
Позволяет приложениям читать поля общедоступного профиля по умолчанию на узле пользователя. Это разрешение автоматически предоставляется всем приложениям.

Разрешенное использование

publish_to_groups
Разрешение publish_to_groups позволяет вашему приложению публиковать контент в группе от имени человека, если он предоставил вашему приложению доступ.

Разрешенное использование

publish_video
Разрешение publish_video позволяет вашему приложению публиковать живое видео на временной шкале, в группе, на мероприятии или на Странице пользователя приложения.

Разрешенное использование

Управление разрешениями веб-API

Разрешения на веб-API предоставляются в соответствии с ролью пользователя подключения.

Чтобы изменить разрешения веб-API для одной роли пользователя:

  1. Перейдите к Система и щелкните пункт меню Роли
  2. Нажмите на роль для редактирования
  3. Перейдите на вкладку Разрешения веб-API .
  4. Установите/снимите флажки с нужных вам разрешений
  5. Нажмите кнопку Сохранить , чтобы подтвердить изменения

Всякий раз, когда вы настраиваете роль пользователя подключения, мы настоятельно рекомендуем устанавливать разрешения только на вкладке Разрешения веб-API .Для вашей роли пользователя подключения не следует проверять разрешение пользовательского интерфейса, так как эта роль пользователя не должна использоваться для входа в PIM.

Следующие разделы дадут вам подробное объяснение того, что предоставляет каждое разрешение. Не стесняйтесь взглянуть.

Во-первых, есть разрешение, предоставляющее доступ ко всему веб-API. Он называется Общий веб-API .

Если он включен для данной роли, он предоставит общий доступ к API пользователям с этой ролью.Это означает, что эти пользователи смогут вызывать любые конечные точки в API.

Если он отключен, пользователи с этой ролью не смогут совершать вызовы к конечным точкам API.

Вы также можете уточнить конечные точки, которые должны вызывать пользователи API.

В следующих таблицах суммированы разрешения, которые вы найдете для ограничения доступа к API, конечная точка за конечной точкой.

Конечные точки канала
Список каналов Дает разрешение на GET на конечной точке канала
Создание и обновление каналов Дает разрешение на POST и PATCH на конечной точке канала
Конечные точки локали
Список языков Дает разрешение GET на конечной точке локали
Конечные точки валюты
Список валют Дает разрешение на GET для конечной точки валюты
Семейные оконечные устройства
Список семейств Дает разрешение GET на семейной конечной точке
Создание и обновление семейств Дает разрешение на POST и PATCH на конечной точке семейства
Конечные точки атрибутов
Список атрибутов Дает разрешение на GET для конечной точки атрибута
Создание и обновление атрибутов Дает разрешение на POST и PATCH в конечной точке атрибута
Конечные точки опции атрибута
Опции списка атрибутов Дает разрешение на GET для конечной точки параметров атрибута
Создание и обновление параметров атрибута Дает разрешение на POST и PATCH в конечной точке параметров атрибута
Конечные точки групп атрибутов
Список групп атрибутов Дает разрешение на GET для конечной точки групп атрибутов
Создание и обновление групп атрибутов Дает разрешение на POST и PATCH в конечной точке групп атрибутов
Конечные точки категории
Список категорий Дает разрешение на GET для конечной точки категории
Создание и обновление категорий Дает разрешение на POST и PATCH в конечной точке категории
Конечные точки типа ассоциации
Список типов ассоциаций Дает разрешение на GET для конечной точки типа ассоциации
Создание и обновление типов ассоциаций Дает разрешение на POST и PATCH в конечной точке типа ассоциации

Дополнительные сведения об этих разрешениях см. в специальном разделе документации API.

разрешений приложений | Документы | Платформа для разработчиков Twitter

Разрешения приложения OAuth 1.0a

Разрешения приложения описывают уровень доступа для проверки подлинности пользователя приложения OAuth 1.0a. Разрешения приложений настраиваются для каждого приложения в настройках приложения Twitter.

Доступно три уровня разрешений:

  1. Только чтение
  2. Чтение и запись
  3. Чтение, запись и доступ к личным сообщениям
     

Существует дополнительное разрешение на запрос видимости адреса электронной почты пользователя — его можно комбинировать с любым из трех уровней, перечисленных выше.

Если уровень разрешений изменен, все пользовательские токены, уже выданные этому приложению Twitter, должны быть удалены, а пользователи должны повторно авторизовать приложение, чтобы токен наследовал обновленные разрешения.

Рекомендуется запрашивать только минимальный уровень доступа к данным учетной записи пользователя, который требуется приложению или службе.

Только чтение

Этот уровень разрешений разрешает доступ для чтения к ресурсам Твиттера, включая (например) твиты пользователя, домашнюю хронику и информацию профиля.Он не дает доступа для чтения личных сообщений пользователя и не позволяет обновлять какой-либо элемент или объект.

Чтение и запись

Этот уровень разрешений разрешает чтение и запись ресурсов Twitter. Помимо предоставления доступа для чтения, он также позволяет публиковать твиты, следить за пользователями или обновлять элементы информации профиля пользователя. Это также позволяет скрыть ответы от имени аутентифицирующего пользователя. Этот уровень разрешений запрещает какой-либо доступ к личным сообщениям (включая чтение, запись или удаление).

Чтение, запись и доступ к личным сообщениям

Этот уровень разрешений включает доступ ко всему вышеперечисленному и добавляет возможность читать, писать и удалять личные сообщения от имени пользователя.

 

Дополнительно: адрес электронной почты запроса

Это дополнительное разрешение может сочетаться с любым другим уровнем. При авторизации приложения Twitter пользователь также будет проинформирован о том, что приложение может запросить видимость любого адреса электронной почты, связанного с учетной записью (через конечную точку account/verify_credentials).Чтобы использовать это разрешение, параметры приложения должны быть настроены так, чтобы они указывали на действующую политику конфиденциальности и URL-адреса условий обслуживания через параметры приложения, чтобы пользователи понимали условия, на которых может использоваться и храниться их адрес электронной почты.

Определение разрешений

Все аутентифицированные запросы API возвращают заголовок x-access-level в ответе HTTP. Значение заголовка показывает текущий уровень разрешений используемого токена доступа или токена-носителя. Возможные значения: чтение, чтение-запись и чтение-запись-прямые сообщения.

Следующие шаги

Справочник по разрешениям  | Апигей Эдж  | Документы Apigee

Аналитика
Аналитика /среды/*/аналитика/админ ПУТ Включить аналитику для среды (только для частного облака)

Экспорт данных аналитики
Экспорт данных /окружающая среда/*/аналитика/экспорт ПОЛУЧИТЬ, ПОЛУЧИТЬ Перечислить/создать задание экспорта данных
/окружающая среда/*/аналитика/экспорт/* ПОЛУЧИТЬ Получить статус задания экспорта
/аналитика/хранилища данных ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание хранилищ аналитических данных
/аналитика/хранилища данных/* ПОЛУЧИТЬ Получить хранилище данных аналитики
/analytics/datastoreConsumers ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/создать/удалить хранилище аналитических данных

Модели API (только для нового пользовательского интерфейса)
Модели API /апимодели ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание моделей API
/апимодели/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить модель API

Мониторинг API (только новый пользовательский интерфейс)
Мониторинг API /апимониторинг ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Список/создание/удаление объектов мониторинга API

Пакеты API (монетизация)
Пакеты API (монетизация) /пакеты монетизации ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание пакетов API
/пакеты монетизации/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить пакет API
/пакеты монетизации/*/продукты/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/добавить/удалить продукт API в пакете API
/разработчики/*/пакеты монетизации ПОЛУЧИТЬ Список всех пакетов API, принятых разработчиком

Продукты API
Продукты API /апипродукты ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание продуктов API
/апипродукты/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить продукт API
Атрибуты продуктов API /apiproducts/*/атрибуты ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/обновление всех атрибутов продукта API
/apiproducts/*/атрибуты/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить атрибут продукта API

API-прокси
API-прокси /приложения ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание прокси-серверов API
/приложения/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить API-прокси
API-прокси версии /приложения/*/ревизии ПОЛУЧИТЬ Список версий прокси-сервера API
/приложения/*/редакции/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить версию прокси-сервера API
Развертывания прокси API /приложения/*/развертывания ПОЛУЧИТЬ Список всех развертываний прокси-сервера API
/приложения/*/ревизии/*/развертывания ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/отменить развертывание версий прокси-сервера API
Развертывания прокси API на уровне среды /среды/*/развертывания ПОЛУЧИТЬ Список прокси-серверов API, развернутых в среде
/среды/*/приложения/*/развертывания ПОЛУЧИТЬ Получить сведения о развертывании прокси-сервера API в среде
Развертывание прокси-сервера API в среде и на уровне версии /среды/*/приложения/*/ревизии/*/развертывания ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить сведения о развертывании для версии прокси-сервера API в среде, развернуть/отменить развертывание версии прокси-сервера API
Зависимости прокси API npm /приложения/*/ревизии/*/npm ПОЛУЧИТЬ Получает зависимости npm для прокси-сервера API.
Политики прокси API /приложения/*/редакции/*/политики ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание политик в прокси-сервере API
/приложения/*/редакции/*/политики/* ПОЛУЧИТЬ Получить политику в области прокси-сервера API

Приложения
Приложения /приложения ПОЛУЧИТЬ Список приложений
/приложения/* ПОЛУЧИТЬ Получить приложение по идентификатору приложения

Асинхронный запрос
Запросы /среды/*/запросы ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание асинхронного запроса
/среды/*/запросы/* ПОЛУЧИТЬ Получить статус асинхронного запроса
/среды/*/запросы/*/результат ПОЛУЧИТЬ Получить результаты асинхронного запроса

Аудит
Аудит /аудиты/организации/* ПОЛУЧИТЬ Список записей аудита для всей организации
/аудиты/организации/*/апипродукты ПОЛУЧИТЬ Список записей аудита для всех продуктов API в организации
/аудиты/организации/*/апипродукты/* ПОЛУЧИТЬ Список записей аудита для продукта API в организации
/аудиты/организации/*/приложения ПОЛУЧИТЬ Список записей аудита для всех приложений в организации
/аудиты/организации/*/приложения/* ПОЛУЧИТЬ Список записей аудита для приложения в организации
/аудиты/организации/*/разработчики ПОЛУЧИТЬ Список записей аудита для всех разработчиков в организации
/аудиты/организации/*/разработчики/* ПОЛУЧИТЬ Список записей аудита для разработчика в организации
/аудиты/организации/*/разработчики/*/приложения ПОЛУЧИТЬ Список записей аудита для всех приложений разработчиков в организации
/аудиты/организации/*/разработчики/*/приложения/* ПОЛУЧИТЬ Список записей аудита для приложения разработчика в организации
/аудиты/пользователи/* ПОЛУЧИТЬ Список записей аудита для всех пользователей в организации

Тайники
Кэшированные журналы /среды/*/приложения/*/кешированные журналы/категории ПОЛУЧИТЬ Получить категории кэшированного журнала
/среды/*/приложения/*/кешированные журналы/категории/узлы ПОЛУЧИТЬ Получить кэшированный узел.журналы js
Тайники /среды/*/кеши ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание кешей
/среды/*/кеши/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить кеш
/среды/*/кеши/*/записи ПУТ Очистить все записи кэша
/среды/*/кеши/*/записи/* ПУТ Очистить записи кэша

Компании (монетизация)
Компании (монетизация) /компании ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание компании
/компании/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить компанию
Семейства корпоративных приложений (монетизация) /компании/*/приложения ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание семейств корпоративных приложений
/компании/*/приложения/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить семейство приложений компании
/компании/*/приложения/*/приложения/* УДАЛИТЬ Удалить приложение компании из семьи
Корпоративные приложения (монетизация) /компании/*/приложения ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание корпоративных приложений
/компании/*/приложения/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить приложение компании
Ключи корпоративного приложения (монетизация) /компании/*/приложения/*/ключи/* ПОЛУЧИТЬ Получить ключ приложения компании по идентификатору
Разработчики корпоративных приложений (монетизация) /компании/*/разработчики ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание разработчиков корпоративных приложений
/компании/*/разработчики/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить разработчика корпоративного приложения

Кредиты (монетизация)
Кредиты (монетизация) /пакеты-монетизации/*/тарифные планы/*/реальная-валюта-кредит-транзакции ПУТ Выдать кредит разработчику
/поиск транзакций ПУТ Список выданных кредитов

Пользовательские отчеты
Пользовательские отчеты /отчеты ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание настраиваемых аналитических отчетов
/отчеты/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить пользовательский аналитический отчет
/среды/*/аналитика/админ/* ПОЛУЧИТЬ Получение показателей и измерений, используемых для создания аналитических отчетов

Маски данных
Маски данных в масштабе организации /маскконфигс ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание масок данных в масштабе организации
/маскконфигс/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить маску данных в масштабе организации
Маски данных в области прокси API /приложения/*/маскконфигс ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание масок данных в области прокси-сервера API
/приложения/*/маскконфигс/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить маску данных в области прокси-сервера API

Отладка
Отладка /среды/*/приложения/*/ревизии/*/отладочные сеансы ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание сеансов отладки
/среды/*/приложения/*/ревизии/*/отладочные сеансы/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить сеансы отладки
/среды/*/приложения/*/ревизии/*/отладочные сеансы/*/данные ПОЛУЧИТЬ Список идентификаторов транзакций сеанса отладки
/среды/*/приложения/*/ревизии/*/отладочные сеансы/*/данные/* ПОЛУЧИТЬ Получить данные транзакции сеанса отладки по идентификатору

Развертывание
Развертывание на уровне организации /развертывания ПОЛУЧИТЬ Список всех API, развернутых в организации

Разработчики
Разработчики /разработчики ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание разработчиков приложений
/разработчики/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить разработчика приложения
Атрибуты приложения разработчика /разработчики/*/приложения/*/атрибуты ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/обновление всех атрибутов приложения разработчика
/разработчики/*/приложения/*/атрибуты/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить атрибут приложения разработчика
Семейства приложений для разработчиков /разработчики/*/семейства приложений ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание семейств приложений для разработчиков
/разработчики/*/семейства приложений/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить семейство приложений для разработчиков
/разработчики/*/приложения/*/приложения/* УДАЛИТЬ Удалить приложение разработчика из семейства
Ключи приложения разработчика /разработчики/*/приложения/*/ключи/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Список/обновление/удаление ключа приложения разработчика
/разработчики/*/приложения/*/ключи/создать ПУТ Создание потребительского ключа и секрета для приложения
/разработчики/*/приложения/*/ключи/*/apiproducts/* ВСТАВИТЬ, УДАЛИТЬ Утвердить/отозвать потребительский ключ для приложения
/разработчики/*/приложения/*/ключи/*/токены доступа oauth2 ПОЛУЧИТЬ Получить количество OAuth 1.0 токенов доступа для ключа приложения разработчика.
/разработчики/*/приложения/*/ключи/*/oauth3accesstokens ПОЛУЧИТЬ Получить количество токенов доступа OAuth 2.0 для ключа приложения разработчика.
/разработчики/*/приложения/*/токены доступа oauth2 ПОЛУЧИТЬ Получить количество токенов доступа OAuth 1.0 для приложения разработчика.
/разработчики/*/приложения/*/токены доступа oauth3 ПОЛУЧИТЬ Получить количество OAuth 2.0 токенов доступа для приложения разработчика.
Приложения для разработчиков /разработчики/*/приложения ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание приложений для разработчиков
/разработчики/*/приложения/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить приложение разработчика
Атрибуты разработчика /разработчики/*/атрибуты ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/обновление всех атрибутов разработчика
/разработчики/*/атрибуты/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить атрибут разработчика

Хранилища ключей
Хранилища ключей /среды/*/хранилища ключей ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание хранилищ ключей
/среды/*/хранилища ключей/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить хранилище ключей
/среды/*/хранилища ключей/*/псевдонимы ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание псевдонимов хранилища ключей
/среды/*/хранилища ключей/*/псевдонимы/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить псевдоним хранилища ключей
/среды/*/хранилища ключей/*/псевдонимы/*/сертификат ПОЛУЧИТЬ Экспорт сертификата для псевдонима
/среды/*/хранилища ключей/*/псевдонимы/*/csr ПОЛУЧИТЬ Создать CSR для псевдонима
/среды/*/хранилища ключей/*/сертификаты ПОЛУЧИТЬ, ПОЛУЧИТЬ Получение списка/загрузка сертификата хранилища ключей
/среды/*/хранилища ключей/*/сертификаты/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить сертификат хранилища ключей
/среды/*/хранилища ключей/*/сертификаты/*/экспорт ПОЛУЧИТЬ Экспорт сертификата из хранилища ключей
/среды/*/хранилища ключей/*/ключи ПУТ Загрузить файл JAR в хранилище ключей
/среды/*/testssl ПОЛУЧИТЬ, ПОЛУЧИТЬ Проверка хранилища ключей или хранилища доверенных сертификатов

Карты ключ-значение (KVM)
Карты ключевых значений (KVM) в масштабе организации /карты значений ключей ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание KVM в масштабе организации
/карты значений ключей/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить KVM в масштабе организации
/keyvaluemaps/*/записи ПУТ Создание записей KVM в масштабе организации
/keyvaluemaps/*/записи/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить запись KVM в масштабе организации
/keyvaluemaps/*/ключи ПОЛУЧИТЬ Список ключей в KVM в масштабе организации
Карты ключевых значений (KVM) в области среды /среды/*/карты значений ключей ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание KVM в области среды
/среды/*/карты значений ключей/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить KVM в области среды
/среды/*/keyvaluemaps/*/записи ПУТ Создание записей KVM в области среды
/среды/*/keyvaluemaps/*/записи/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить запись KVM в области среды
/среды/*/keyvaluemaps/*/ключи ПОЛУЧИТЬ Ключи списка в KVM в области среды
Сопоставления ключ-значение (KVM) в области прокси-сервера API /приложения/*/keyvaluemaps ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание KVM в области прокси-сервера API
/приложения/*/keyvaluemaps/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить KVM в области прокси-сервера API
/приложения/*/keyvaluemaps/*/записи ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание записей KVM в области прокси-сервера API
/приложения/*/keyvaluemaps/*/записи/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить запись KVM в области прокси-сервера API
/приложения/*/keyvaluemaps/*/ключи ПОЛУЧИТЬ Получить все записи KVM в области прокси-сервера API

OAuth
OAuth 1.0 /oauth2/токены доступа ПОЛУЧИТЬ Получить количество токенов доступа OAuth 1.0
/oauth2/токены доступа/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить/одобрить токен доступа OAuth 1.0
/oauth2/реквесттокены ПОЛУЧИТЬ Получить количество токенов запроса OAuth 1.0
/oauth2/requesttokens/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить/одобрить OAuth 1.0 токен запроса
/oauth2/верификаторы ПОЛУЧИТЬ Получить количество кодов проверки OAuth 1.0
/oauth2/верификаторы/* ПОЛУЧИТЬ, УДАЛИТЬ Получить/обновить/удалить/одобрить код верификатора OAuth 1.0
OAuth 2.0 /oauth3/токены доступа/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить/одобрить токен доступа OAuth 2.0
/oauth3/коды авторизации ПОЛУЧИТЬ Получить количество OAuth 2.0 кодов авторизации
/oauth3/коды авторизации/* ПОЛУЧИТЬ, УДАЛИТЬ Получить/обновить/удалить/утвердить коды авторизации OAuth 2.0
/oauth3/токены обновления/* ПУТ Утвердить или отозвать токен обновления OAuth 2.0
/oauth3/отозвать ПУТ Отменить токен доступа OAuth 2.0 по идентификатору пользователя или приложения
/oauth3/поиск ПОЛУЧИТЬ Получить OAuth 2.0 токен доступа для пользователя или приложения ID

Организации
Организации / ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание ресурсов организации
/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить ресурсы организации

Тарифные планы (монетизация)
Тарифные планы (монетизация) /пакеты-монетизации/*/тарифные планы ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание тарифных планов
/пакеты монетизации/*/тарифные планы/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить тарифный план
/пакеты монетизации/*/тарифные планы/*/редакция ПУТ Создать редакцию тарифного плана (или будущего тарифного плана)

Каталожные номера
Каталожные номера /среды/*/ссылки ПОЛУЧИТЬ, ПОЛУЧИТЬ Перечислите/создайте ссылку в области окружения
/среды/*/ссылки/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить ссылку в области окружения

Возвраты (монетизация)
Возвраты (монетизация) /пакеты монетизации/*/транзакции возврата ПУТ Возврат денег
/поиск транзакций ПУТ Список выданных возмещений

Отчеты (монетизация)
Отчеты (монетизация) / отчет-определения ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание определений отчетов
/определения отчетов/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить определение отчета
/отчеты о выставлении счетов

/доходы-отчеты

/предоплаченные-балансовые-отчеты

/отчеты об отклонениях

ПУТ Создать отчет

Файлы ресурсов
Файлы ресурсов в масштабе организации /файлы ресурсов ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/загрузка файлов ресурсов в масштабе организации
/файлы ресурсов/*/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить файл ресурсов в области организации
Файлы ресурсов в области окружения /среды/*/файлы ресурсов ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/импорт файлов ресурсов в области среды
/среды/*/файлы ресурсов/*/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить файл ресурсов в области среды
Файлы ресурсов в области прокси-сервера API /приложения/*/ревизии/*/файлы ресурсов ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/импорт файлов ресурсов в области прокси-сервера API
/приложения/*/ревизии/*/resourcefiles/*/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить файл ресурсов в области прокси-сервера API

Роли
Роли /пользовательские роли ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание ролей пользователей
/роли пользователей/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить роль пользователя
/пользовательские роли/*/разрешения ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/добавление разрешений для роли
/пользовательские роли/*/разрешения/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить разрешение для роли
/userroles/*/resourcepermissions ПУТ Добавить несколько разрешений ресурсов для ресурса
/роли пользователей/*/пользователи ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/добавление пользователей к роли
/пользовательские роли/*/пользователи/* ПОЛУЧИТЬ, УДАЛИТЬ Подтвердить пользователя в роли, удалить пользователя из роли

Общие потоки
Общие потоки /общие потоки ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание общих потоков.
/общие потоки/* ПОЛУЧИТЬ, УДАЛИТЬ Просмотр/удаление общего потока.
/общие потоки/*/развертывания ПОЛУЧИТЬ Просмотр развертываний общего потока.
/общие потоки/*/ревизии ПОЛУЧИТЬ Просмотр ревизий общего потока.
/общие потоки/*/ревизии/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Просмотр, изменение и удаление версий общего потока.
/общие потоки/*/ревизии/*/развертывания ПОЛУЧИТЬ, УДАЛИТЬ Просмотр/удаление развертывания ревизий общего потока.
/среды/*/общие потоки/*/ревизии/*/развертывания ВСТАВИТЬ, УДАЛИТЬ Развертывание и отмена развертывания ревизий общего потока.
/окружающая среда/*/потоковый крюк/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Общие потоки на крючках потока: присоединить, отсоединить и получить.

Статистика
Статистика /статистика/ ПОЛУЧИТЬ Получить метрики за интервал времени для организации и среды.
/окружающая среда/*/статистика/* ПОЛУЧИТЬ Получение показателей, организованных по измерениям
/stats/preferences/reports/dailysummaryreport ПОЛУЧИТЬ Подписаться или отказаться от подписки на аналитический отчет
/stats/preferences/reports/dailysummaryreport/users ПОЛУЧИТЬ Получить список подписанных и отписавшихся пользователей

Целевые серверы
Целевые серверы /среды/*/целевые серверы ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание целевых серверов
/среды/*/целевые серверы/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить целевой сервер

Пользователи
Пользователи /пользователи ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/добавление пользователей
/пользователи/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить пользователя

Транзакции (монетизация)
Транзакции (монетизация) /транзакции/разработчики/* ПОЛУЧИТЬ Просмотр состояния транзакций

Виртуальные хосты
Виртуальные хосты /среды/*/виртуальные хосты ПОЛУЧИТЬ, ПОЛУЧИТЬ Список/создание виртуальных хостов (создание только для частных облачных и платных облачных организаций)
/среды/*/виртуальные хосты/* ПОЛУЧИТЬ, ПОСТАВИТЬ, УДАЛИТЬ Получить/обновить/удалить виртуальные хосты (обновление/удаление только для частных облачных и платных облачных организаций)
/среды/*/виртуальные хосты/*/sslinfo ПУТ Обновить конфигурацию TLS для виртуального хоста (только для частных и платных облачных организаций)

Управление доступом к API с помощью разрешений IAM

Вы управляете доступом к своему API Amazon API Gateway с разрешениями IAM, контролируя доступ к следующим двум процессам компонента шлюза API:

  • Для создания, развертывания и управления API в API Gateway необходимо предоставить разработчику API разрешения на выполнение необходимых действий, поддерживаемых управлением API компонент шлюза API.

  • Чтобы вызвать развернутый API или обновить кэширование API, необходимо предоставить API разрешения вызывающей стороны для выполнения необходимых действий IAM, поддерживаемых выполнением API компонент шлюза API.

Управление доступом для двух процессов включает разные модели разрешений, поясняется следующий.

Модель разрешений шлюза API для создания и управления API

.

Чтобы разрешить разработчику API создавать API и управлять им в API Gateway, необходимо создать разрешения IAM. политики, которые позволяют указанному разработчику API создавать, обновлять, развертывать, просмотреть или удалить необходимые объекты API.Ты прикрепить политику разрешений к IAM пользователя, представляющего разработчика, в группу IAM, содержащую пользователя, или в Роль IAM, которую берет на себя пользователь.

Дополнительные сведения об использовании этой модели разрешений см. в разделе Шлюз API. политики на основе идентификации.

Модель разрешений шлюза API для вызова API

Чтобы позволить вызывающей стороне API вызывать API или обновлять кэширование, необходимо создать IAM. политики, которые позволяют указанному вызывающему API вызывать метод API, для которого IAM включена аутентификация пользователя.Разработчик API задает для свойства авторизации метода значение AWS_IAM , чтобы требовать, чтобы вызывающая сторона передала ключи доступа пользователя IAM для аутентифицированный. Затем вы прикрепляете политику к пользователю IAM, представляющему вызывающую сторону API, в группу IAM, содержащую пользователя, или в роль IAM, которую принимает пользователь.

В этом заявлении политики разрешений IAM элемент IAM Resource содержит список развернутых методов API, идентифицированных данным HTTP-команды и пути к ресурсам шлюза API.То Элемент IAM Action содержит требуемый API шлюза API. выполнение действий. Эти действия включают execute-api:Invoke или execute-api:InvalidateCache , где execute-api обозначает базовый компонент выполнения API шлюза API.

Дополнительные сведения об использовании этой модели разрешений см. в разделе Управление доступ для вызова API.

Когда API интегрирован с сервисом AWS (например, AWS Lambda) сзади Кроме того, шлюз API должен иметь разрешения на доступ к интегрированным ресурсам AWS (например, вызов функции Lambda) от имени вызывающего API.Чтобы предоставить эти разрешения, создайте роль IAM типа сервиса AWS для шлюза API . Когда ты создать эту роль в консоли управления IAM, эта результирующая роль содержит следуя политике доверия IAM, которая объявляет шлюз API доверенным объектом, которому разрешено принимать роль:

  {
  «Версия»: «2012-10-17»,
  "Заявление": [
    {
      "Сид": "",
      «Эффект»: «Разрешить»,
      "Главный": {
        «Сервис»: «apigateway.amazonaws.com"
      },
      "Действие": "sts:AssumeRole"
    }
  ]
}  

Если вы создаете роль IAM, вызывая команду CLI create-role или соответствующий метод SDK, вы должны указать указанную выше политику доверия в качестве входного параметра. из принять роль-политику-документ . Не пытайтесь создать такую ​​политику непосредственно в консоли управления IAM или вызовом команды AWS CLI create-policy или соответствующий метод SDK.

Чтобы шлюз API вызывал встроенный сервис AWS, вы также должны подключиться к этой роли. соответствующие политики разрешений IAM для вызова интегрированных сервисов AWS. За Например, для вызова функции Lambda необходимо включить следующие разрешения IAM. политика в роли IAM:

  {
    «Версия»: «2012-10-17»,
    "Заявление": [
        {
            «Эффект»: «Разрешить»,
            «Действие»: «лямбда: InvokeFunction»,
            "Ресурс": "*"
        }
    ]
}  

Обратите внимание, что Lambda поддерживает политику доступа на основе ресурсов, которая сочетает в себе доверие и безопасность. политики разрешений.При интеграции API с функцией Lambda с помощью шлюза API консоль, вам не будет предложено явно установить эту роль IAM, потому что консоль устанавливает разрешения на основе ресурсов для функции Lambda для вас с вашего согласия.

Чтобы активировать управление доступом к сервису AWS, вы можете использовать либо модель разрешений, в которой политика разрешений напрямую связана с Пользователь или группа IAM или модель разрешений на основе ролей, где политика разрешений привязан к роли IAM, которую может взять на себя шлюз API.Политики разрешений могут отличаются в двух моделях. Например, политика на основе вызывающего абонента блокирует доступ в то время как ролевая политика позволяет это. Вы можете воспользоваться этим, чтобы потребовать что пользователь IAM получает доступ к сервису AWS только через API шлюза API.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *