Documentación de Oracle Cloud Infrastructure

Acceso a todos los recursos

La opción de recurso autorizado Todo permite al cliente acceder a cualquier recurso dentro de un dominio.

Seleccione Todo para permitir a la aplicación solicitar un token de acceso para un cliente de confianza o confidencial utilizando el ámbito urn:opc:resource:consumer::all. Esta opción proporciona un ámbito amplio. El token de acceso de la respuesta contiene el destinatario urn:opc:resource:scope:account y el ámbito urn:opc:resource:consumer::all,, que proporciona acceso a cualquiera de los servicios que están en el mismo dominio sin necesidad de una asociación explícita con los servicios de destino.

Utilice solo el ámbito urn:opc:resource:consumer::all en la solicitud. Se devolverá un error de ámbito no válido si intenta incluir tanto el ámbito urn:opc:resource:consumer::all como otro ámbito en la misma solicitud, como urn:opc:idm:__myscopes__.

En el modo de cuenta, los clientes pueden obtener un token para cualquier recurso específico siempre que urn:opc:resource:consumer::all o el recurso específico esté agregado en los ámbitos permitidos.

Además del ámbito definido anteriormente, también puede especificar el ámbito detallado de la siguiente manera:

  • urn:opc:resource:consumer:paas::read

  • urn:opc:resource:consumer:paas:stack::all

  • urn:opc:resource:consumer:paas:analytics::read

Nota

El ámbito solicitado siempre debe existir y coincidir, directa o jerárquicamente, con los ámbitos permitidos definidos del cliente para permitir el acceso del cliente al recurso.

Por ejemplo, un cliente utiliza el ámbito urn:opc:resource:consumer:paas:analytics::read en su solicitud para acceder a un recurso. Si el ámbito coincide directamente con un ámbito permitido definido, en el token de acceso devuelto, el destinatario es urn:opc:resource:scope:account y el ámbito es urn:opc:resource:consumer:paas:analytics::read.

Si el ámbito permitido definido por el cliente es urn:opc:resource:consumer:paas::read, el cliente puede acceder al recurso jerárquicamente si el cliente solicita uno de los siguientes ámbitos:

  • urn:opc:resource:consumer:paas::read

  • urn:opc:resource:consumer:paas:analytics::read

Sin embargo, si el ámbito solicitado es urn:opc:resource:consumer:paas:analytics::write con un cualificador diferente, el cliente no tiene permiso para acceder al recurso.

Nota

La opción Todo no proporciona acceso a las API de administrador de IAM. Debe seguir utilizando el ámbito urn:opc:idm:__myscopes__ para acceder a las API de administrador.

Para generar un token de refrescamiento además del token de acceso, utilice el ámbito urn:opc:resource:consumer::all offline_access en la solicitud.