パーミッション
Permissionsリソースは、キー、したがってそのユーザーがアクセスできるものを記述します。たとえば、 source_type:icloud.accountスコープを持つようにキーを設定すると、そのユーザーはiCloudアカウントに対してセッションを作成できます。
すべての許可は、組織の基本許可が何であるかによって制約を受けます。組織がアクセスできる権限を超える権限を作成することはできません。
属性
| 名 | タイプ | 説明 |
|---|---|---|
id | 許可ID | リソース識別子 |
resource | 文字列、常にpermission | リソースタイプ指定子 |
organisation | 組織ID | これらの権限が関連付けられている組織。 |
scopes | 辞書 | 許可が適用される範囲。 |
スコープ
scopes属性は、権限がアクセス権を付与する対象を定義します。スコープはsource_type:icloud.accountようになります。これにより、iCloudアカウントソースを作成する権限が付与されます。
各スコープには関連する制限があります。これらは、スコープによって付与された権限に対する制限として機能します。たとえば、 source_type:icloud.accountスコープには制限があります。
{ "level": "user", "type": "count", "value": 3 }
これにより、ユーザーが作成できるiCloudアカウントソースの数が最大3つに制限されます。
scopes属性のフォーマットは、上の例をscopesば、次のようになります。
{ "source_type:icloud.account": [ { "level": "user", "type": "count", "value": 3 } ] }
スコープには、 task_type:icloud.*ような単純なワイルドカードを含めることもできtask_type:icloud.*これは、iCloudサービスに関連するすべてのタスクを使用する許可を与えます。
スコープの種類
-
source_typeは特定のソースタイプへのアクセスを与えます。 -
task_typeは特定のタスクタイプへのアクセスを与えます。 -
data_typeは特定のデータ型へのアクセスを与えます。 -
file_typeは特定のファイルタイプへのアクセスを与えます。
限界
| 名 | タイプ | 説明 |
|---|---|---|
level | ひも | organisation 、 key 、 userいずれかです。 |
type | 辞書 | 許可が適用される範囲。 |
制限は、 organisation 、 key 、 userの3つの異なるレベルのいずれかでuser 。これは、制限がどの程度広く適用されるかを決定します。たとえば、スコープには、組織を10個のiCloudアカウントのみに制限する制限( organisationレベルの制限)と、その組織内の各ユーザーをそれぞれ2個のiCloudアカウントに制限する制限( userレベルの制限)があります。
制限にcount 、 count 、 interval 、およびinflight 3種類があります。 countタイプは絶対値(つまり、アクセスされたiCloudアカウントの総数)ですが、intervalは一定期間(1か月あたり1 iCloudアカウント)のカウントをinflightます。一度に)。