权限
更新
权限资源描述密钥及其用户可以访问的密钥。例如,密钥可能配置为具有source_type:icloud.account范围,该范围允许其用户创建针对iCloud帐户的会话。
每个权限都受组织的基本权限约束。无法创建超出组织访问权限的权限。
属性
| 名称 | 类型 | 描述 |
|---|---|---|
id | 许可ID | 资源标识符。 |
resource | 字符串,始终permission | 资源类型说明符。 |
organisation | 组织ID | 这些权限与组织相关联。 |
scopes | 字典 | 许可适用的范围。 |
领域
scopes属性定义权限授予访问权限的内容。范围看起来像source_type:icloud.account ,它将授予创建iCloud帐户来源的权限。
每个范围都可以具有相关限制。这些作为对作用域授予的权限的限制。例如, source_type:icloud.account范围可能有一个限制:
{ "level": "user", "type": "count", "value": 3 }
这会将用户可以创建的iCloud帐户来源的数量限制为最多三个。
scopes属性的格式,如上例所示,将是:
{ "source_type:icloud.account": [ { "level": "user", "type": "count", "value": 3 } ] }
范围还可以包括简单的通配符,例如task_type:icloud.* ,它允许使用与iCloud服务相关的任何任务。
范围类型
-
source_type提供对特定源类型的访问。 -
task_type提供对特定任务类型的访问。 -
data_type提供对特定数据类型的访问。 -
file_type提供对特定文件类型的访问。
范围
| 名称 | 类型 | 描述 |
|---|---|---|
level | 串 | 其中之一: organisation , key或user 。 |
type | 字典 | 许可适用的范围。 |
限制可以在三个不同级别之一中起作用: organisation , key或user 。这决定了限制的应用范围。例如,范围可能具有限制,该限制将组织限制为仅10个iCloud帐户( organisation级别限制)和另一个限制,该限制将该组织内的每个用户限制为每个仅2个iCloud帐户( user级别限制)。
有三种类型的限制: count , interval和inflight 。 count类型是绝对的(即每次访问的iCloud帐户的总数),而间隔采用一段时间内的计数(即每月1个iCloud帐户),并且inflight是一个并发限制(即只能轮询1个iCloud帐户)在一个时间)。
