Documentação do Oracle Cloud Infrastructure

Acessando Todos os Recursos

A opção de recurso autorizado Todos permite que o cliente acesse qualquer recurso dentro de um domínio.

Selecione Todos para permitir que seu aplicativo solicite um token de acesso para cliente confiável ou confidencial usando o escopo urn:opc:resource:consumer::all. Essa opção oferece um escopo amplo. O token de acesso na resposta contém o público-alvo urn:opc:resource:scope:account e o escopo urn:opc:resource:consumer::all, que dá acesso a qualquer um dos serviços que estão no mesmo domínio sem exigir associação explícita com os serviços de destino.

Use apenas o escopo urn:opc:resource:consumer::all na solicitação. Um erro de escopo inválido será retornado se você tentar incluir o escopo urn:opc:resource:consumer::all e outro escopo na mesma solicitação, como urn:opc:idm:__myscopes__.

No modo de conta, os clientes podem obter token para qualquer recurso específico fornecido urn:opc:resource:consumer::all ou o recurso específico é adicionado nos escopos permitidos.

Além do escopo definido acima, você também pode especificar o escopo detalhado da seguinte forma:

  • urn:opc:resource:consumer:paas::read

  • urn:opc:resource:consumer:paas:stack::all

  • urn:opc:resource:consumer:paas:analytics::read

Observação

O escopo solicitado sempre deve existir e corresponder, direta ou hierarquicamente, aos escopos permitidos definidos pelo cliente para permitir o acesso do cliente ao recurso.

Por exemplo, um cliente usa o escopo urn:opc:resource:consumer:paas:analytics::read em sua solicitação para acesso a um recurso. Se o escopo corresponder diretamente a um escopo permitido definido, no token de acesso retornado, o público-alvo será urn:opc:resource:scope:account e o escopo será urn:opc:resource:consumer:paas:analytics::read.

Se o escopo permitido definido pelo cliente for urn:opc:resource:consumer:paas::read, o cliente terá permissão para acessar o recurso hierarquicamente se o cliente solicitar um dos seguintes escopos:

  • urn:opc:resource:consumer:paas::read

  • urn:opc:resource:consumer:paas:analytics::read

No entanto, se o escopo solicitado for urn:opc:resource:consumer:paas:analytics::write com um qualificador diferente, o cliente não terá permissão para acessar o recurso.

Observação

A opção Todos não fornece acesso às APIs administrativas do serviço IAM. Você deve continuar a usar o escopo urn:opc:idm:__myscopes__ para acessar as APIs administrativas.

Para gerar um token de atualização além do token de acesso, use o escopo urn:opc:resource:consumer::all offline_access na solicitação.