Permisos

Actualizado

El recurso de permisos describe a qué puede acceder una clave y, por lo tanto, sus usuarios. Por ejemplo, una clave podría estar configurada para tener el alcance source_type:icloud.account que permite a sus usuarios crear sesiones contra cuentas de iCloud.

Cada permiso está restringido por lo que son los permisos básicos de la organización. No es posible crear permisos que estén más allá de lo que la organización tiene acceso.

Atributos

nombre tipo descripción
id ID de permiso Identificador de recursos.
resource cadena, siempre permission Especificador de tipo de recurso.
organisation ID de organización La organización a la que están asociados estos permisos.
scopes diccionario El alcance al que se aplica el permiso.

Alcances

El scopes atributo define lo que los permisos de dar acceso. Los ámbitos se parecen a source_type:icloud.account , que otorgaría permiso para crear orígenes de cuenta de iCloud.

Cada ámbito puede tener límites asociados. Estos actúan como restricciones sobre los permisos otorgados por el alcance. Por ejemplo, el ámbito source_type:icloud.account puede tener un límite:

{
  "level": "user",
  "type": "count",
  "value": 3
}

Esto restringiría el número de fuentes de cuenta de iCloud que un usuario puede crear hasta un máximo de tres.

El formato de la scopes atributo, dar el ejemplo anterior, sería la siguiente:

{
  "source_type:icloud.account": [
    {
      "level": "user",
      "type": "count",
      "value": 3
    }
  ]
}

Los ámbitos también pueden incluir comodines simples, como task_type:icloud.* Que otorga permiso para usar cualquier tarea relacionada con el servicio iCloud.

Tipos de alcance

  • source_type da acceso a tipos de fuente específicos.
  • task_type da acceso a tipos de tareas específicas.
  • data_type da acceso a tipos de datos específicos.
  • file_type da acceso a tipos de archivos específicos.

Límites

nombre tipo descripción
level cuerda Uno de: organisation , key o user .
type diccionario El alcance al que se aplica el permiso.

Un límite puede actuar en uno de tres niveles diferentes: organisation , key o user . Esto determina con qué amplitud se aplica el límite. Por ejemplo, un ámbito puede tener un límite que restringe la organización a solo 10 cuentas de iCloud (un límite de nivel de organisation ) y otro límite que restringe a cada usuario dentro de esa organización a solo 2 cuentas de iCloud cada una (un límite de nivel de user ).

Hay tres tipos de límites: count , interval y inflight . El tipo de count es absoluto (es decir, el recuento total de cuentas de iCloud cada vez que se accede), mientras que el intervalo lleva el recuento durante un período de tiempo (es decir, 1 cuenta de iCloud por mes), e inflight es un límite de concurrencia (es decir, solo puede sondear 1 cuenta de iCloud a la vez).

¿Cómo podemos ayudar?

¡Nuestro equipo de soporte está aquí para ayudar!

Nuestro horario de atención es de lunes a viernes de 9 a.m. a 5 p.m. GMT. El tiempo es actualmente 12:21 PM GMT.

Intentamos responder todos los mensajes en un plazo de un día laboral.

Nuestro increíble equipo de soporte.

© 2008 - 2024 Reincubate Ltd. Todos los derechos reservados. Registrado en Inglaterra y Gales #5189175, VAT GB151788978. Reincubate® y Camo® son marcas registradas. Política de privacidad & condiciones.