根据需要定义角色

创建基于角色的策略时，可以将特定角色指定为必需。当您这样做时，只有当用户请求访问已被授予所有必需的角色时，策略才会授予访问权限。领域和客户端角色都可以这样配置。

要根据需要指定角色，请根据需要为要配置的角色选择必需的复选框。

当您的策略定义多个角色但只有其中一部分是强制性的时，所需的角色可能会很有用。在这种情况下，您可以组合领域和客户端角色，为您的应用程序启用更细粒度的基于角色的访问控制（RBAC）模型。例如，您可以拥有特定于客户端的策略，并要求与该客户端相关联的特定客户端角色。或者您可以强制执行该访问仅在存在特定领域角色时被授予。您也可以在同一策略中组合两种方法。