Accesso a tutte le risorse
L'opzione Tutto la risorsa autorizzata consente al client di accedere a qualsiasi risorsa all'interno di un dominio.
Selezionare Tutto per consentire all'applicazione di richiedere un token di accesso per un client sicuro o riservato utilizzando l'ambito urn:opc:resource:consumer::all. Questa opzione fornisce un ampio ambito. Il token di accesso nella risposta contiene l'audience urn:opc:resource:scope:account e l'ambito urn:opc:resource:consumer::all, che consente di accedere a qualsiasi servizio che si trova nello stesso dominio senza richiedere un'associazione esplicita con i servizi di destinazione.
Utilizzare solo l'ambito urn:opc:resource:consumer::all nella richiesta. Viene restituito un errore di ambito non valido se si tenta di includere sia l'ambito urn:opc:resource:consumer::all che un altro ambito nella stessa richiesta, ad esempio urn:opc:idm:__myscopes__.
Nella modalità account, i client possono ottenere il token per qualsiasi risorsa specifica fornita urn:opc:resource:consumer::all oppure la risorsa specifica viene aggiunta negli ambiti consentiti.
Oltre all'ambito definito in precedenza, è anche possibile specificare l'ambito con filtro come indicato di seguito.
-
urn:opc:resource:consumer:paas::read -
urn:opc:resource:consumer:paas:stack::all -
urn:opc:resource:consumer:paas:analytics::read
L'ambito richiesto deve sempre esistere e corrispondere, direttamente o gerarchicamente, agli ambiti consentiti definiti dal client per consentire al client di accedere alla risorsa.
Ad esempio, un client utilizza l'ambito urn:opc:resource:consumer:paas:analytics::read nella richiesta di accesso a una risorsa. Se l'ambito corrisponde direttamente a un ambito consentito definito, nel token di accesso restituito l'audience è urn:opc:resource:scope:account e l'ambito è urn:opc:resource:consumer:paas:analytics::read.
Se l'ambito consentito definito dal client è urn:opc:resource:consumer:paas::read, il client può accedere alla risorsa in modo gerarchico se il client richiede uno degli ambiti riportati di seguito.
-
urn:opc:resource:consumer:paas::read -
urn:opc:resource:consumer:paas:analytics::read
Tuttavia, se l'ambito richiesto è urn:opc:resource:consumer:paas:analytics::write con un qualificatore diverso, il client non è autorizzato ad accedere alla risorsa.
L'opzione Tutto non fornisce l'accesso alle API di amministrazione IAM. Per accedere alle API di amministrazione, è necessario continuare a utilizzare l'ambito
urn:opc:idm:__myscopes__.Per generare un token di aggiornamento oltre al token di accesso, utilizzare l'ambito urn:opc:resource:consumer::all offline_access nella richiesta.