パーミッション

更新しました

Permissionsリソースは、キー、したがってそのユーザーがアクセスできるものを記述します。たとえば、 source_type:icloud.accountスコープを持つようにキーを設定すると、そのユーザーはiCloudアカウントに対してセッションを作成できます。

すべての許可は、組織の基本許可が何であるかによって制約を受けます。組織がアクセスできる権限を超える権限を作成することはできません。

属性

タイプ説明
id 許可ID リソース識別子
resource 文字列、常にpermission リソースタイプ指定子
organisation 組織ID これらの権限が関連付けられている組織。
scopes 辞書許可が適用される範囲。

スコープ

scopes属性は、権限がアクセス権を付与する対象を定義します。スコープはsource_type:icloud.accountようになります。これにより、iCloudアカウントソースを作成する権限が付与されます。

各スコープには関連する制限があります。これらは、スコープによって付与された権限に対する制限として機能します。たとえば、 source_type:icloud.accountスコープには制限があります。

{
  "level": "user",
  "type": "count",
  "value": 3
}

これにより、ユーザーが作成できるiCloudアカウントソースの数が最大3つに制限されます。

scopes属性のフォーマットは、上の例をscopesば、次のようになります。

{
  "source_type:icloud.account": [
    {
      "level": "user",
      "type": "count",
      "value": 3
    }
  ]
}

スコープには、 task_type:icloud.*ような単純なワイルドカードを含めることもできtask_type:icloud.*これは、iCloudサービスに関連するすべてのタスクを使用する許可を与えます。

スコープの種類

  • source_typeは特定のソースタイプへのアクセスを与えます。
  • task_typeは特定のタスクタイプへのアクセスを与えます。
  • data_typeは特定のデータ型へのアクセスを与えます。
  • file_typeは特定のファイルタイプへのアクセスを与えます。

限界

タイプ説明
level ひも organisationkeyuserいずれかです。
type 辞書許可が適用される範囲。

制限は、 organisationkeyuserの3つの異なるレベルのいずれかでuser 。これは、制限がどの程度広く適用されるかを決定します。たとえば、スコープには、組織を10個のiCloudアカウントのみに制限する制限( organisationレベルの制限)と、その組織内の各ユーザーをそれぞれ2個のiCloudアカウントに制限する制限( userレベルの制限)があります。

制限にcountcountinterval 、およびinflight 3種類があります。 countタイプは絶対値(つまり、アクセスされたiCloudアカウントの総数)ですが、intervalは一定期間(1か月あたり1 iCloudアカウント)のカウントをinflightます。一度に)。

どのように我々は助けることができます?

サポートチームがお手伝いします!

営業時間は月曜日から金曜日の午前9時から午後5時(GMT)です。 時間は現在 3:21 PM GMTです。

1営業日以内に、お返事を差し上げます。メールアドレスはこちら。

サポートセクションに移動 › エンタープライズチームに連絡する ›
私たちの素晴らしいサポートチーム

© 2008 - 2019 Reincubate Ltd. 無断複写・転載を禁じます。 イングランドとウェールズに登録 #5189175, VAT GB151788978. Reincubate®は登録商標です。 プライバシーと利用規約. マルチファクタ認証をお勧めします。 ロンドンで愛と建てられた。