Berechtigungen

Aktualisierte

Die Berechtigungsressource beschreibt, auf was ein Schlüssel und damit seine Benutzer zugreifen können. Beispielsweise kann ein Schlüssel so konfiguriert werden, dass er den source_type:icloud.account , mit dem Benutzer Sitzungen für iCloud-Konten erstellen können.

Jede Berechtigung wird durch die Basisberechtigungen der Organisation eingeschränkt. Es ist nicht möglich, Berechtigungen zu erstellen, auf die die Organisation keinen Zugriff hat.

Attribute

Name Art Beschreibung
id Berechtigungs-ID Ressourcenkennung.
resource Zeichenfolge, immer permission Ressourcentypbezeichner.
organisation Organisations-ID Die Organisation, der diese Berechtigungen zugeordnet sind.
scopes Wörterbuch Der Bereich, für den die Berechtigung gilt.

Bereiche

Das scopes Attribut definiert, worauf die Berechtigungen Zugriff gewähren. source_type:icloud.account sehen wie source_type:icloud.account , wodurch die Berechtigung zum Erstellen von iCloud- source_type:icloud.account wird.

Jeder Bereich kann zugeordnete Grenzen haben. Diese beschränken die vom Gültigkeitsbereich gewährten Berechtigungen. source_type:icloud.account Geltungsbereich source_type:icloud.account kann beispielsweise ein Limit haben:

{
  "level": "user",
  "type": "count",
  "value": 3
}

Dies würde die Anzahl der iCloud-Kontoquellen, die ein Benutzer erstellen kann, auf maximal drei beschränken.

Das Format des scopes Attributs (siehe obiges Beispiel) wäre:

{
  "source_type:icloud.account": [
    {
      "level": "user",
      "type": "count",
      "value": 3
    }
  ]
}

Bereiche können auch einfache Platzhalter wie task_type:icloud.* denen die Berechtigung zur Verwendung von Aufgaben im Zusammenhang mit dem iCloud-Dienst erteilt wird.

Bereichstypen

  • source_type den Zugriff auf bestimmte source_type .
  • task_type den Zugriff auf bestimmte Aufgabentypen.
  • data_type den Zugriff auf bestimmte Datentypen.
  • file_type den Zugriff auf bestimmte Dateitypen.

Grenzen

Name Art Beschreibung
level Zeichenfolge Eines von: organisation , key oder user .
type Wörterbuch Der Bereich, für den die Berechtigung gilt.

Ein Limit kann auf drei verschiedenen Ebenen angewendet werden: organisation , key oder user . Dies bestimmt, wie weit das Limit angewendet wird. Beispielsweise kann ein Bereich eine Beschränkung haben, die die Organisation auf nur 10 iCloud-Konten (eine Beschränkung auf organisation ) und eine andere Beschränkung, die jeden Benutzer innerhalb dieser Organisation auf jeweils nur 2 iCloud-Konten (eine Beschränkung auf user ) beschränkt.

Es gibt drei Arten von Limits: count , interval und inflight . Der count ist absolut (dh die Gesamtzahl der iCloud-Konten, auf die bei jedem Zugriff zugegriffen wird), während das Intervall die Zählung über einen bestimmten Zeitraum hinweg (dh 1 iCloud-Konto pro Monat) und das inflight eine Parallelitätsgrenze darstellt (dh nur 1 iCloud-Konto abfragen kann) zu einer Zeit).

Wie können wir helfen?

Unser Support-Team hilft Ihnen gerne weiter!

Unsere Bürozeiten sind Montag bis Freitag von 9 bis 17 Uhr GMT. Die Zeit ist aktuell 8:10 vorm. GMT.

Wir bemühen uns, auf alle Mitteilungen innerhalb eines Arbeitstages zu antworten.

Zum Support-Bereich gehen › Wenden Sie sich an das Unternehmensteam ›
Unser großartiges Supportteam

© 2008 - 2019 Reincubate Ltd. Alle Rechte vorbehalten. Registriert in England und Wales #5189175, VAT GB151788978. Reincubate® ist eine eingetragene Marke. Datenschutz. Wir empfehlen die Multi-Faktor-Authentifizierung. Mit Liebe in London gebaut.