권한

업데이트 됨 1 주일 이상 전에

권한 리소스는 키와 사용자가 액세스 할 수있는 것을 설명합니다. 예를 들어 사용자가 iCloud 계정에 대해 세션을 만들 수 있도록 source_type:icloud.account 범위를 갖도록 키를 구성 할 수 있습니다.

모든 권한은 조직의 기본 사용 권한에 의해 제한됩니다. 조직이 액세스 할 수있는 것 이상의 권한을 만들 수는 없습니다.

속성

이름	유형	기술
`id`	허가 ID	자원 식별자.
`resource`	문자열, 항상 `permission`	자원 유형 지정자.
`organisation`	조직 ID	이러한 사용 권한이 관련된 조직입니다.
`scopes`	사전	사용 권한이 적용되는 범위입니다.

범위

scopes 특성은 사용 권한이 액세스 권한을 부여 할 대상을 정의합니다. 범위는 iCloud 계정 소스를 만들 수있는 권한을 부여하는 source_type:icloud.account 와 같습니다.

각 범위에는 관련된 제한이있을 수 있습니다. 이는 범위에서 부여 된 사용 권한에 대한 제한 역할을합니다. 예를 들어 source_type:icloud.account 범위에 제한이있을 수 있습니다.

{
  "level": "user",
  "type": "count",
  "value": 3
}

이렇게하면 사용자가 만들 수있는 iCloud 계정 소스의 수를 최대 3 개로 제한 할 수 있습니다.

위의 예에서와 같이 scopes 속성의 형식은 다음과 같습니다.

{
  "source_type:icloud.account": [
    {
      "level": "user",
      "type": "count",
      "value": 3
    }
  ]
}

Scopes에는 task_type:icloud.* 와 같은 간단한 와일드 카드도 포함될 수 있습니다 task_type:icloud.* iCloud 서비스와 관련된 작업을 사용할 수있는 권한을 부여합니다.

범위 유형

source_type 은 특정 소스 유형에 대한 액세스를 제공합니다.
task_type 은 특정 타스크 유형에 대한 액세스를 제공합니다.
data_type 은 특정 데이터 유형에 대한 액세스를 제공합니다.
file_type 은 특정 파일 유형에 대한 액세스를 제공합니다.

제한

이름	유형	기술
`level`	끈	`organisation` , `key` 또는 `user` 중 하나입니다.
`type`	사전	사용 권한이 적용되는 범위입니다.

한도는 organisation , key 또는 user 의 세 가지 수준 중 하나에서 작동 할 수 있습니다. 이것은 한계가 얼마나 광범위하게 적용되는지를 결정합니다. 예를 들어 범위에는 조직을 10 개의 iCloud 계정 ( organisation 수준 한도)으로 제한하는 제한과 조직 내의 각 사용자를 각각 2 개의 iCloud 계정 ( user 수준 한도)으로 제한하는 제한이있을 수 있습니다.

제한의 세 가지 유형이 있습니다 : count , interval 및 inflight . count 유형은 절대 시간대 (즉, 액세스 할 때마다 iCloud 계정의 총 개수)입니다. 간격은 일정 기간 (즉, 월간 iCloud 계정 1 개)의 카운트를 취하고 inflight 는 동시성 제한입니다 (즉, iCloud 계정 1 개만 폴링 할 수 있음). 한 번에).

어떻게 도와 드릴까요?

지원 팀이 도와 드리겠습니다!

근무 시간은 월요일부터 금요일, 오전 9 시부 터 오후 5시 (그리니치 표준시)입니다. 시간은 현재 1:54 오전 GMT입니다.

우리는 1 일 이내에 모든 메시지에 답장하고자합니다.

지원 섹션으로 이동 엔터프라이즈 팀에 문의하십시오.