uaa权限scope

本文介绍了UAA权限管理,包括token管理、用户组管理、客户端管理和杂项。详细阐述了各种权限如scim.read、scim.write等的作用,并提及了CloudController的访问权限如cloud_controller.admin、cloud_controller.read和cloud_controller.write。同时,指出在不同cf版本中权限可能存在的差异,提醒用户在应用时要注意版本适配。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

token管理

tokens.write:token除权,包括用户和客户端token

tokens.read:token读取,包括用户和客户端token

UAA用户组管理

scim.read:读用户和组

 scim.write:添加/更新/删除用户和组

password.write:修改自己的密码

scim.userids:访问用户 ids/user的endpoint

scim.me:读/添加/更新/删除自己的用户和组

uaa.admin:设置用户密码

UAA客户端管理

clients.read:读取客户端注册信息

clients.write:添加,更新,删除客户端

clients.secret:修改自己的密钥

杂项

openid:SSO(Single Sign On)时,获取用户信息

uaa.admin:设置用户密码

uaa.user:用户都拥有的权限,尚未用到

uaa.resource:未用到

approvals.me:未用到

CloudController访问

cloud_controller.admin:管理访问,包含读和写

cloud_controller.read:读权限,一般指GET请求

cloud_controller.write:写权限, 一般指POST,PUT,DELETE请求,但同时需要OrgManger角色。

 

添加一个用户后,uaa会给一些默认权限:openid, password.write, cloud_controller.read, cloud_controller.write, tokens.read, tokens.write,这些权限无需显示添加。

注意:cf版本之间有微小的差异,例如:cloud_controller.write在某些版本还是不支持的,应用时需注意具体情况。

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值