권한

업데이트 됨

권한 리소스는 키와 사용자가 액세스 할 수있는 것을 설명합니다. 예를 들어 사용자가 iCloud 계정에 대해 세션을 만들 수 있도록 source_type:icloud.account 범위를 갖도록 키를 구성 할 수 있습니다.

모든 권한은 조직의 기본 사용 권한에 의해 제한됩니다. 조직이 액세스 할 수있는 것 이상의 권한을 만들 수는 없습니다.

속성

이름 유형 기술
id 허가 ID 자원 식별자.
resource 문자열, 항상 permission 자원 유형 지정자.
organisation 조직 ID 이러한 사용 권한이 관련된 조직입니다.
scopes 사전 사용 권한이 적용되는 범위입니다.

범위

scopes 특성은 사용 권한이 액세스 권한을 부여 할 대상을 정의합니다. 범위는 iCloud 계정 소스를 만들 수있는 권한을 부여하는 source_type:icloud.account 와 같습니다.

각 범위에는 관련된 제한이있을 수 있습니다. 이는 범위에서 부여 된 사용 권한에 대한 제한 역할을합니다. 예를 들어 source_type:icloud.account 범위에 제한이있을 수 있습니다.

{
  "level": "user",
  "type": "count",
  "value": 3
}

이렇게하면 사용자가 만들 수있는 iCloud 계정 소스의 수를 최대 3 개로 제한 할 수 있습니다.

위의 예에서와 같이 scopes 속성의 형식은 다음과 같습니다.

{
  "source_type:icloud.account": [
    {
      "level": "user",
      "type": "count",
      "value": 3
    }
  ]
}

Scopes에는 task_type:icloud.* 와 같은 간단한 와일드 카드도 포함될 수 있습니다 task_type:icloud.* iCloud 서비스와 관련된 작업을 사용할 수있는 권한을 부여합니다.

범위 유형

  • source_type 은 특정 소스 유형에 대한 액세스를 제공합니다.
  • task_type 은 특정 타스크 유형에 대한 액세스를 제공합니다.
  • data_type 은 특정 데이터 유형에 대한 액세스를 제공합니다.
  • file_type 은 특정 파일 유형에 대한 액세스를 제공합니다.

제한

이름 유형 기술
level organisation , key 또는 user 중 하나입니다.
type 사전 사용 권한이 적용되는 범위입니다.

한도는 organisation , key 또는 user 의 세 가지 수준 중 하나에서 작동 할 수 있습니다. 이것은 한계가 얼마나 광범위하게 적용되는지를 결정합니다. 예를 들어 범위에는 조직을 10 개의 iCloud 계정 ( organisation 수준 한도)으로 제한하는 제한과 조직 내의 각 사용자를 각각 2 개의 iCloud 계정 ( user 수준 한도)으로 제한하는 제한이있을 수 있습니다.

제한의 세 가지 유형이 있습니다 : count , intervalinflight . count 유형은 절대 시간대 (즉, 액세스 할 때마다 iCloud 계정의 총 개수)입니다. 간격은 일정 기간 (즉, 월간 iCloud 계정 1 개)의 카운트를 취하고 inflight 는 동시성 제한입니다 (즉, iCloud 계정 1 개만 폴링 할 수 있음). 한 번에).

어떻게 도와 드릴까요?

지원 팀이 도와 드리겠습니다!

근무 시간은 월요일부터 금요일, 오전 9 시부 터 오후 5시 (그리니치 표준시)입니다. 시간은 현재 3:51 오후 GMT입니다.

우리는 1 일 이내에 모든 메시지에 답장하고자합니다.

지원 섹션으로 이동 › 엔터프라이즈 팀에 문의하십시오. ›
우리의 멋진 지원 팀

© 2008 - 2019 Reincubate Ltd. 판권 소유. 영국과 웨일즈에 등록 #5189175, VAT GB151788978. Reincubate®는 등록 상표입니다. 개인 정보 및 이용 약관. 우리는 2FA를 권장합니다. 런던에서 Built로 지어졌습니다.