Rechten

bijgewerkt

De machtigingsbron beschrijft wat een sleutel, en dus zijn gebruikers, kunnen openen. Een sleutel kan bijvoorbeeld worden geconfigureerd om de source_type:icloud.account scope te hebben waarmee de gebruikers sessies tegen iCloud-accounts kunnen maken.

Elke toestemming wordt beperkt door wat de basisrechten van de organisatie zijn. Het is niet mogelijk om machtigingen te maken die verder gaan dan waar de organisatie toegang toe heeft.

attributen

naam type Omschrijving
id machtigings-ID Bron-ID.
resource string, altijd permission Specificatie middelenbron.
organisation organisatie ID De organisatie waaraan deze machtigingen zijn gekoppeld.
scopes woordenboek Het bereik waarop de toestemming van toepassing is.

scopes

Het scopes definieert wat de machtigingen toegang verlenen. Scopes zien eruit als source_type:icloud.account , die toestemming zou geven om iCloud-accountbronnen te maken.

Elke scope kan bijbehorende limieten hebben. Deze fungeren als beperkingen voor de machtigingen die door de scope worden verleend. Het bereik source_type:icloud.account kan bijvoorbeeld een limiet hebben:

{
  "level": "user",
  "type": "count",
  "value": 3
}

Dit zou het aantal iCloud-accountbronnen beperken dat een gebruiker tot maximaal drie kan maken.

Het formaat van het scopes , geeft het bovenstaande voorbeeld, zou zijn:

{
  "source_type:icloud.account": [
    {
      "level": "user",
      "type": "count",
      "value": 3
    }
  ]
}

Scopes kunnen ook eenvoudige jokertekens bevatten, zoals task_type:icloud.* Die toestemming geeft om alle taken met betrekking tot de iCloud-service te gebruiken.

Scope types

  • source_type geeft toegang tot specifieke source_type .
  • task_type geeft toegang tot specifieke task_type .
  • data_type geeft toegang tot specifieke gegevenstypen.
  • file_type geeft toegang tot specifieke bestandstypen.

grenzen

naam type Omschrijving
level draad Een van: organisation , key of user .
type woordenboek Het bereik waarop de toestemming van toepassing is.

Een limiet kan op drie verschillende niveaus werken: organisation , key of user . Dit bepaalt hoe breed de limiet wordt toegepast. Bijvoorbeeld kan een bereik een termijn die de organisatie 10 iCloud rekeningen (een beperkt moeten organisation niveaugrens) en een ander plafond dat elke deelnemer in die organisatie beperkt tot slechts 2 iCloud rekeningen elk (a user grensniveau).

Er zijn drie soorten limieten: count , interval en inflight . Het count is absoluut (dat wil zeggen het totale aantal iCloud-accounts dat elke keer wordt geraadpleegd), terwijl het interval de telling over een tijdsperiode meet (dwz 1 iCloud-account per maand) en inflight een concurrency-limiet is (dwz kan slechts 1 iCloud-account pollen tegelijkertijd).

Hoe kunnen we helpen?

Ons ondersteuningsteam is er om u te helpen!

Onze kantooruren zijn van maandag tot vrijdag van 09.00 tot 17.00 uur GMT. De tijd is momenteel 5:48 AM GMT.

We streven ernaar om alle berichten binnen één werkdag te beantwoorden.

Ga naar het ondersteuningsgedeelte › Neem contact op met het Enterprise-team ›
Ons geweldige ondersteuningsteam

© 2008 - 2019 Reincubate Ltd. Alle rechten voorbehouden. Geregistreerd in Engeland en Wales #5189175, VAT GB151788978. Reincubate® is een geregistreerd handelsmerk. Privacy en voorwaarden. Wij bevelen 2FA aan. Gebouwd met in Londen.