forked from baron/baron-sso
DevFront RP 관계 설정 문서 작성
This commit is contained in:
@@ -48,6 +48,7 @@ RP에 별도의 가상 테넌트를 만들지 않고, 자원 객체 자체의
|
||||
- **Consent 조회 권한 부여**: `RelyingParty:<앱ID>#consent_viewer@User:<유저ID>`
|
||||
- **Consent 회수 권한 부여**: `RelyingParty:<앱ID>#consent_revoker@User:<유저ID>`
|
||||
- **Relationship 조회 권한 부여**: `RelyingParty:<앱ID>#relationship_viewer@User:<유저ID>`
|
||||
- **감사 로그 조회 권한 부여**: `RelyingParty:<앱ID>#audit_viewer@User:<유저ID>`
|
||||
- **상태 변경 권한 부여**: `RelyingParty:<앱ID>#status_operator@User:<유저ID>`
|
||||
|
||||
### 3.2.1 RelyingParty permit 원칙
|
||||
@@ -61,6 +62,7 @@ RP에 별도의 가상 테넌트를 만들지 않고, 자원 객체 자체의
|
||||
- `view_consents`: consent 목록/상세 조회 권한
|
||||
- `revoke_consents`: consent 회수 권한
|
||||
- `view_relationships`: direct / inherited relationship 조회 권한
|
||||
- `view_audit_logs`: 해당 RP의 DevFront 감사 로그 조회 권한
|
||||
- `change_status`: 활성/비활성 상태 변경 권한
|
||||
- `access`: 실제 서비스 로그인 및 리소스 접근 권한
|
||||
|
||||
|
||||
Reference in New Issue
Block a user