App: Minotaur Sales API
Publicado por: Minotaur Sales
Compatible con: app.minotaursales.io
Cada API key lleva un conjunto de permisos que definen exactamente lo que puede hacer. Cada permiso es una combinación de un sujeto (el recurso al que se accede) y una acción (la operación que se realiza). Si una solicitud llega a un endpoint que requiere un permiso que la key no tiene, la API retorna 403 Forbidden.
Los permisos siguen el modelo sujeto:acción:
| Acción | Significado |
|---|
read | Listar, buscar o recuperar registros |
create | Crear nuevos registros o disparar operaciones de tipo creación |
update | Modificar registros existentes |
delete | Eliminar registros de forma permanente |
Referencia de permisos​
| Permiso | Qué permite |
|---|
customer:read | Obtener el resumen de la cuenta: información del negocio, conteo de usuarios y detalles de la suscripción activa |
| Permiso | Qué permite |
|---|
contacts:read | Listar contactos, obtener un contacto individual, recuperar metadatos de paginación |
contacts:create | Crear un nuevo contacto (con compañÃa, lista y usuario asignado opcionales) |
contacts:update | Actualizar campos del contacto, reasignar o agregar a listas |
contacts:delete | Eliminar un contacto de forma permanente |
CompañÃas​
| Permiso | Qué permite |
|---|
companies:read | Listar compañÃas, obtener una compañÃa individual, recuperar metadatos de paginación |
companies:create | Crear una nueva compañÃa |
companies:update | Actualizar campos de la compañÃa |
companies:delete | Eliminar una compañÃa de forma permanente |
| Permiso | Qué permite |
|---|
list_contacts:read | Listar todas las listas de contactos, duplicar una lista, disparar verificación de contactos |
list_contacts:create | Crear una nueva lista de contactos |
list_contacts:update | Renombrar o actualizar una lista de contactos |
list_contacts:delete | Eliminar una lista de contactos |
list_contact_details:update | Agregar contactos existentes a una lista |
Productos​
| Permiso | Qué permite |
|---|
products:read | Listar productos o recuperar un producto individual |
products:create | Crear un nuevo producto |
products:update | Actualizar campos del producto |
products:delete | Eliminar un producto |
Oportunidades​
| Permiso | Qué permite |
|---|
opportunities:read | Listar oportunidades o recuperar una oportunidad individual |
opportunities:create | Crear una oportunidad con contactos, etapa, productos y usuario asignado |
opportunities:update | Actualizar campos de la oportunidad o modificar productos asociados |
opportunities:delete | Eliminar una oportunidad |
Pipelines y Etapas​
| Permiso | Qué permite |
|---|
pipelines:read | Listar todos los pipelines o recuperar un pipeline con sus etapas |
stages:read | Listar las etapas de un pipeline especÃfico |
| Permiso | Qué permite |
|---|
prospect:read | Buscar en el catálogo de prospectos, obtener sugerencias de filtros y metadatos de paginación |
payment_prospect:create | Desbloquear contactos del catálogo (consume créditos de la suscripción) |
Verificación de emails​
| Permiso | Qué permite |
|---|
verify_email:create | Iniciar la verificación de emails para una lista de contactos (consume créditos de verificación) |
Asignar permisos​
Los permisos se seleccionan al generar una API key en Configuración → API Keys → Generar. Otorga solo los permisos que tu integración realmente necesita — seguir el principio de mÃnimo privilegio reduce el riesgo si una key llega a verse comprometida.
Los permisos son inmutables​
Una vez emitida la key, su conjunto de permisos no puede modificarse. Para otorgar permisos adicionales o revocar los existentes, rota la key (lo que emite una nueva key e invalida inmediatamente la anterior) o crea una nueva key con el alcance deseado.
La rotación de una key es instantánea. Cualquier sistema que use la key anterior comenzará a recibir errores 401 de inmediato.