Permessi

aggiornato

La risorsa dei permessi descrive a cosa serve una chiave e quindi i suoi utenti. Ad esempio, una chiave potrebbe essere configurata per avere l' source_type:icloud.account che consente agli utenti di creare sessioni contro gli account iCloud.

Ogni autorizzazione è limitata da quali sono le autorizzazioni di base dell'organizzazione. Non è possibile creare permessi che vanno al di là di ciò a cui l'organizzazione ha accesso.

attributi

nome genere descrizione
id ID permesso Identificatore di risorse
resource stringa, sempre permission Specificatore del tipo di risorsa.
organisation ID dell'organizzazione L'organizzazione a cui sono associate queste autorizzazioni.
scopes dizionario Lo scopo a cui si applica l'autorizzazione.

Scopes

L'attributo scopes definisce a cosa le autorizzazioni concedono l'accesso. Gli ambiti sembrano come source_type:icloud.account , che concederebbe il permesso di creare fonti di account iCloud.

Ogni ambito può avere limiti associati. Questi agiscono come restrizioni sulle autorizzazioni concesse dall'ambito. Ad esempio, il source_type:icloud.account ambito source_type:icloud.account potrebbe avere un limite:

{
  "level": "user",
  "type": "count",
  "value": 3
}

Ciò limiterebbe il numero di fonti di account iCloud che un utente può creare fino a un massimo di tre.

Il formato dell'attributo scopes , dare l'esempio sopra, sarebbe:

{
  "source_type:icloud.account": [
    {
      "level": "user",
      "type": "count",
      "value": 3
    }
  ]
}

Gli ambiti possono anche includere semplici caratteri jolly, come task_type:icloud.* Che dà il permesso di utilizzare qualsiasi attività relativa al servizio iCloud.

Tipi di portata

  • source_type dà accesso a specifici tipi di fonte.
  • task_type dà accesso a tipi di attività specifici.
  • data_type dà accesso a tipi di dati specifici.
  • file_type dà accesso a tipi di file specifici.

limiti

nome genere descrizione
level stringa Uno di: organisation , key o user .
type dizionario Lo scopo a cui si applica l'autorizzazione.

Un limite può agire su uno dei tre diversi livelli: organisation , key o user . Questo determina in che misura viene applicato il limite. Ad esempio, un ambito può avere un limite che limita l'organizzazione a soli 10 account iCloud (un limite di livello di organisation ) e un altro limite che limita ciascun utente all'interno di quell'organizzazione a soli 2 account iCloud ciascuno (un limite di livello user ).

Esistono tre tipi di limiti: count , interval e inflight . Il count tipo è assoluta (ossia il numero totale di iCloud conti ogni accesso), mentre l'intervallo prende il conteggio in un periodo di tempo (cioè 1 account iCloud al mese), e inflight è un limite concorrenza (cioè può solo polling 1 account iCloud Al tempo).

Come possiamo aiutare?

Il nostro team di supporto è qui per aiutarti!

I nostri orari di ufficio sono dal lunedì al venerdì, dalle 9:00 alle 17:00 GMT. L'ora è attualmente 2:57 PM GMT.

Miriamo a rispondere a tutti i messaggi entro un giorno lavorativo.

Vai alla sezione di supporto › Contatta il team aziendale ›
Il nostro fantastico team di supporto

© 2008 - 2019 Reincubate Ltd. Tutti i diritti riservati. Registrato in Inghilterra e Galles #5189175, VAT GB151788978. Reincubate® è un marchio registrato. Termini e Condizioni. Raccomandiamo 2FA. Costruito con a Londra.