Права доступа

обновленный более недели назад

Ресурс полномочий описывает, что ключ и, следовательно, его пользователи могут получить доступ. Например, ключ может быть настроен на область source_type:icloud.account которая позволяет пользователям создавать сеансы с учетными записями iCloud.

Каждое разрешение ограничено базовыми разрешениями организации. Невозможно создать разрешения, выходящие за пределы того, к чему организация имеет доступ.

Атрибуты

название	тип	описание
`id`	ID разрешения	Идентификатор ресурса.
`resource`	строка, всегда `permission`	Спецификатор типа ресурса.
`organisation`	идентификатор организации	Организация, с которой связаны эти разрешения.
`scopes`	толковый словарь	Область действия, к которой относится разрешение.

Области применения

Атрибут scopes определяет, к каким разрешениям предоставляется доступ. Области source_type:icloud.account выглядят как source_type:icloud.account , что дает разрешение на создание источников учетных записей iCloud.

Каждая область может иметь связанные ограничения. Они действуют как ограничения на разрешения, предоставляемые областью. Например, область source_type:icloud.account может иметь ограничение:

{
  "level": "user",
  "type": "count",
  "value": 3
}

Это ограничило бы количество источников учетной записи iCloud, которое пользователь может создать, максимум тремя.

Формат атрибута scopes , приведенный выше, будет выглядеть следующим образом:

{
  "source_type:icloud.account": [
    {
      "level": "user",
      "type": "count",
      "value": 3
    }
  ]
}

Области также могут включать в себя простые символы подстановки, такие как task_type:icloud.* дает разрешение на использование любых задач, связанных со службой iCloud.

Типы областей

source_type предоставляет доступ к определенным типам источников.
task_type предоставляет доступ к определенным типам задач.
data_type предоставляет доступ к определенным типам данных.
file_type предоставляет доступ к определенным типам файлов.

рамки

название	тип	описание
`level`	строка	Один из: `organisation` , `key` или `user` .
`type`	толковый словарь	Область действия, к которой относится разрешение.

Лимит может действовать на одном из трех разных уровней: organisation , key или user . Это определяет, насколько широко применяется ограничение. Например, область может иметь ограничение, ограничивающее организацию только 10 учетными записями iCloud (ограничение уровня organisation ), и другое ограничение, ограничивающее каждого пользователя в этой организации всего двумя учетными записями iCloud каждая (ограничение уровня user ).

Существует три типа ограничений: count , interval и время inflight . Тип count является абсолютным (т. Е. Общее количество учетных записей iCloud при каждом обращении), в то время как интервал учитывает счет за определенный период времени (т. Е. 1 учетная запись iCloud в месяц), а inflight является пределом параллелизма (т.е. может опрашивать только 1 учетную запись iCloud вовремя).

Как мы можем помочь?

Наша служба поддержки здесь, чтобы помочь!

Наш офис работает с понедельника по пятницу с 9:00 до 17:00 по Гринвичу. Время в настоящее время 1:33 ПП с GMT.

Мы стремимся отвечать на все сообщения в течение одного рабочего дня.

Перейти в раздел поддержки Связаться с командой предприятия