Jump To Close

Expand all Collapse all

Settings Close

• Language: 简体中文 日本語 English
• Format: Multi-page Single-page PDF

Language and Page Formatting Options

• Language: 简体中文 日本語 English
• Format: Multi-page Single-page PDF

11.3.3.2. クライアント

特定のクライアントの パーミッション タブに移動すると、これらのパーミッションタイプが表示されます。

view

管理者がクライアントの設定を表示できるかどうかを決定するポリシー。

manage

管理者がクライアントの設定を表示および管理するかどうかを判断するポリシー。この場合、意図せずに、特権がリークする可能性があるという問題があります。たとえば、管理者がロールをクライアントのスコープにマップする権限を持たない場合でも、管理者はロールをハードコーディングするプロトコルマッパーを定義できます。これは、現状に個別のパーミッションを割り当てる方法がないため、プロトコルマッパーの制限になります。

configure

クライアント管理の特権が減ります。管理者によるプロトコルマッパーの定義、クライアントテンプレートの変更、クライアントのスコープ変更が許可されていないことを除けば、管理 スコープに似ています。

map-roles

管理者がクライアントで定義したロールをユーザーにマップできるかどうかを決定するポリシー。これはショートカットであり、使いやすく、クライアントが定義した各ロールのポリシーを定義する必要はありません。

map-roles-composite

管理者がクライアントで定義したロールを別のロールに複合としてマッピングできるかどうかを決定するポリシー。これはショートカットであり、使いやすく、クライアントが定義した各ロールのポリシーを定義する必要はありません。

map-roles-client-scope

管理者がクライアントで定義した任意のロールを別のクライアントのスコープにマッピングできるかどうかを決定するポリシー。これはショートカットであり、使いやすく、クライアントが定義した各ロールのポリシーを定義する必要はありません。