Права доступа

обновленный

Ресурс полномочий описывает, что ключ и, следовательно, его пользователи могут получить доступ. Например, ключ может быть настроен на область source_type:icloud.account которая позволяет пользователям создавать сеансы с учетными записями iCloud.

Каждое разрешение ограничено базовыми разрешениями организации. Невозможно создать разрешения, выходящие за пределы того, к чему организация имеет доступ.

Атрибуты

название тип описание
id ID разрешения Идентификатор ресурса.
resource строка, всегда permission Спецификатор типа ресурса.
organisation идентификатор организации Организация, с которой связаны эти разрешения.
scopes толковый словарь Область действия, к которой относится разрешение.

Области применения

Атрибут scopes определяет, к каким разрешениям предоставляется доступ. Области source_type:icloud.account выглядят как source_type:icloud.account , что дает разрешение на создание источников учетных записей iCloud.

Каждая область может иметь связанные ограничения. Они действуют как ограничения на разрешения, предоставляемые областью. Например, область source_type:icloud.account может иметь ограничение:

{
  "level": "user",
  "type": "count",
  "value": 3
}

Это ограничило бы количество источников учетной записи iCloud, которое пользователь может создать, максимум тремя.

Формат атрибута scopes , приведенный выше, будет выглядеть следующим образом:

{
  "source_type:icloud.account": [
    {
      "level": "user",
      "type": "count",
      "value": 3
    }
  ]
}

Области также могут включать в себя простые символы подстановки, такие как task_type:icloud.* дает разрешение на использование любых задач, связанных со службой iCloud.

Типы областей

  • source_type предоставляет доступ к определенным типам источников.
  • task_type предоставляет доступ к определенным типам задач.
  • data_type предоставляет доступ к определенным типам данных.
  • file_type предоставляет доступ к определенным типам файлов.

рамки

название тип описание
level строка Один из: organisation , key или user .
type толковый словарь Область действия, к которой относится разрешение.

Лимит может действовать на одном из трех разных уровней: organisation , key или user . Это определяет, насколько широко применяется ограничение. Например, область может иметь ограничение, ограничивающее организацию только 10 учетными записями iCloud (ограничение уровня organisation ), и другое ограничение, ограничивающее каждого пользователя в этой организации всего двумя учетными записями iCloud каждая (ограничение уровня user ).

Существует три типа ограничений: count , interval и время inflight . Тип count является абсолютным (т. Е. Общее количество учетных записей iCloud при каждом обращении), в то время как интервал учитывает счет за определенный период времени (т. Е. 1 учетная запись iCloud в месяц), а inflight является пределом параллелизма (т.е. может опрашивать только 1 учетную запись iCloud вовремя).

Как мы можем помочь?

Наша служба поддержки здесь, чтобы помочь!

Наш офис работает с понедельника по пятницу с 9:00 до 17:00 по Гринвичу. Время в настоящее время 2:24 ДП с GMT.

Мы стремимся отвечать на все сообщения в течение одного рабочего дня.

Перейти в раздел поддержки › Связаться с командой предприятия ›
Наша отличная команда поддержки

© 2008 - 2019 Reincubate Ltd. Все права защищены. Зарегистрировано в Англии и Уэльсе #5189175, VAT GB151788978. Reincubate® является зарегистрированным товарным знаком. Защита & Условия. Мы рекомендуем 2FA. Построен с в Лондоне.