Administrar usuarios
Para mejorar la gestión de su sistema, se pueden crear y gestionar nuevos usuarios . Estos usuarios pueden tener distintos tipos de permisos que les permiten realizar distintas tareas dentro de la plataforma o en las terminales Cabe destacar que un Customer puede crear usuarios para su entidad (Customer) o para sus comercios.
Para conocer en forma detallada las diferencias entre los distintos roles acceder a Permisos de empresas (opens in a new tab) o Permisos de comercios (opens in a new tab)
Requisitos
- Nombre de usuario, mail y función para la configuración de sus permisos
Resultado
- Nuevo usuario generado en la plataforma
Ejemplo de creación de usuario
En el siguiente ejemplo se crea un usuario de forma simple para que un empleado de un comercio pueda únicamente procesar pagos
curl --location --request POST 'https://api.menta.global/api/v1/users' \
--header 'Authorization: Bearer {access_token}' \
--header 'Content-Type: application/json' \
--data-raw '{
"user_type": "MERCHANT",
"attributes": {
"name":"Caja01",
"email": "[email protected]",
"customer_id": "[{id_cliente}]",
"merchant_id": "[{id_comercio}]",
"scope": "BASIC"
}
}'
También se puede configurar una contraseña inicial para facilitar el acceso utilizando el atributo password
Tener en cuenta que la misma se utilizará solo la primera vez de forma temporal y deberá completar el challenge correspondiente.
Con el fin de garantizar la seguridad de sus usuarios, en el login puede ser necesario cumplir con ciertos accionables para poder completar el inicio de sesión. En el caso de creación de usuario o reset de contraseña, es necesario completar el challenge NEW_PASSWORD_REQUIRED
. El mismo será obtenido de la siguiente manera luego de hacer login y debe ser controlado:
{
"challenge": {
"name": "NEW_PASSWORD_REQUIRED"
...
}
}
Una vez que reciba esta respuesta se deberá realizar un nuevo formulario de cambio de contraseña donde el usuario debe ingresar su contraseña definitiva. Para esto, deberá realizarlo de la siguiente manera:
curl --location --request POST 'https://api.menta.global/public/api/v1/users/change-password' \
--header 'Authorization: Bearer {access_token}' \
--header 'Content-Type: application/json' \
--data-raw '{
"email": "string",
"old_password":"string",
"new_password": "string"
}'
Es importante nunca guardar contraseñas en el sistema para cumplir debidamente con todas las regulaciones vigentes