基于角色的访问控制

随着运营规模的不断扩大和平台安全标准的持续加强，Chartboost顺应市场发展趋势，目前采用基于角色的访问控制（简称RBAC），这一功能将有助于平台整体的数据保护和运营效率的提升。下面我们将为大家详细介绍，RBAC对开发者有哪些帮助，以及如何操作来启用这一新功能。

开发者操作指南

首先，开发者需要根据现有API接入情况，进行API更新，也就是将一系列旧的Chartboost API迁移到对应的新的API。

-应用管理API（App Management API）

旧版本URL:https://api.chartboost.com/v4/apps

新版本URL:https://api.chartboost.com/v5/apps

-广告位API（Ad Location API）

旧版本URL：https://api.chartboost.com/v4/apps/{app_id}/ad-locations

新版本URL:https://api.chartboost.com/v5/apps/{app_id}/ad-locations

-列表管理API（List Management API）

旧版本URL:https://api.chartboost.com/v4/lists

新版本URL:https://api.chartboost.com/v5/lists/

-分析API（Analytics API）

旧版本URL:https://v2.whapi.chartboost.com/

新版本URL:https://api.chartboost.com/v5/Analytics

RBAC对开发者有哪些帮助？

01 增强安全性和合规性

RBAC将最大限度地降低未经授权访问带来的风险，RBAC确保只有授权用户才能访问特定资源。并且，RBAC符合隐私法规和条例,诸如GDPR等许多法规都对访问控制有着严格的要求。

02 提高客户运营效率

客户将拥有简化的用户管理系统，RBAC将根据角色对用户进行分组，管理权限的工作将变得简单。

03 更灵活的资源管理方式

RBAC限制用户仅使用其工作职能所需的信息和资源，当员工入职、更换岗位或者离职时，他们的访问权限可以轻松被更新或撤销。

04 全面的的审计和追踪报告

RBAC提供给客户有关谁、什么时间、访问了哪些资源的详细日志，有助于监控用户活动。这些日志在安全审计时是非常有用的，可以作为合规性和安全实践的证据。

将RBAC纳入Chartboost平台是一项战略重点，这延续了我们对开发者的提升数据安全和提升运营效率的承诺。我们建议开发者在2024年11月30日前完成API的更改，迁移到Chartboost API的新版本，此日期过后，旧端点将被停用。