Documentation Oracle Cloud Infrastructure

Accès à toutes les ressources

L'option Tout associée aux ressources autorisées permet au client d'accéder à n'importe quelle ressource d'un domaine.

Sélectionnez Tout afin de permettre à l'application de demander un jeton d'accès pour un client sécurisé ou confidentiel à l'aide de la portée urn:opc:resource:consumer::all. Cette option offre une portée large. Le jeton d'accès dans la réponse contient le public urn:opc:resource:scope:account et la portée urn:opc:resource:consumer::all, qui donne accès à tous les services se trouvant dans le même domaine sans nécessiter d'association explicite avec les services cible.

Utilisez uniquement la portée urn:opc:resource:consumer::all dans la demande. Une erreur de portée non valide est renvoyée si vous tentez d'inclure à la fois la portée urn:opc:resource:consumer::all et une autre portée dans la même demande, par exemple urn:opc:idm:__myscopes__.

En mode compte, les clients peuvent obtenir un jeton pour n'importe quelle ressource spécifique dès lors que cette ressource spécifique ou urn:opc:resource:consumer::all est ajouté dans les portées autorisées.

Outre la portée définie ci-dessus, vous pouvez également spécifier une portée détaillée, comme suit :

  • urn:opc:resource:consumer:paas::read

  • urn:opc:resource:consumer:paas:stack::all

  • urn:opc:resource:consumer:paas:analytics::read

Remarque

La portée demandée doit toujours exister et correspondre, directement ou hiérarchiquement, aux portées autorisées définies du client pour permettre à ce dernier d'accéder à la ressource.

Par exemple, un client utilise la portée urn:opc:resource:consumer:paas:analytics::read dans sa demande pour accéder à une ressource. Si la portée correspond directement à une portée autorisée définie, dans le jeton d'accès renvoyé, le public est urn:opc:resource:scope:account et la portée est urn:opc:resource:consumer:paas:analytics::read.

Si la portée autorisée définie par le client est urn:opc:resource:consumer:paas::read, le client est autorisé à accéder à la ressource de manière hiérarchique si le client demande l'une des portées suivantes :

  • urn:opc:resource:consumer:paas::read

  • urn:opc:resource:consumer:paas:analytics::read

Toutefois, si la portée demandée est urn:opc:resource:consumer:paas:analytics::write avec un autre qualificatif, le client n'est pas autorisé à accéder à la ressource.

Remarque

L'option Tout ne donne pas accès aux API d'administration IAM. Vous devez continuer à utiliser la portée urn:opc:idm:__myscopes__ pour accéder aux API d'administration.

Afin de générer un jeton d'actualisation en plus du jeton d'accès, utilisez la portée urn:opc:resource:consumer::all offline_access dans la demande.