基于时间的策略
可以使用此类型的策略来定义您的权限的时间条件。
要创建新的基于时间的策略,请在策略列表右上角的下拉列表中选择时间。
配置
- Name
一个人可读并且唯一的字符串来描述策略。最佳做法是使用与业务和安全要求密切相关的名称,以便轻松地识别它们。
- Description
包含有关此策略详细信息的字符串。
- Not Before
定义不能授予访问权限的时间。仅当当前日期/时间晚于或等于此值时才允许权限。
- Not On or After
定义不能授予访问权限的时间。当且仅当日期/时间早于或等于此值时才允许权限。
- Day of Month
定义必须授予访问权限月份中的某天。您还可以指定一系列日期。在这种情况下,只有当月的当天是等于或等于指定的两个值时才允许。
- Month
定义必须授予访问权限的月份。您也可以指定一个月的范围。在这种情况下,仅当当前月份在指定的两个值之间或之间时才允许该权限。
- Year
定义必须授予访问权限的年份。您也可以指定一个年份的范围。在这种情况下,只有当前年份在指定的两个值之间或之间时才允许权限。
- Hour
定义必须授予访问的小时。您也可以指定一个小时范围。在这种情况下,仅当当前小时在指定的两个值之间或之间时才允许权限。
- Minute
定义必须授予访问的分钟。您也可以指定一个分钟范围。在这种情况下,仅当当前分钟在指定的两个值之间或之间时才允许权限。
- Logic
这个策略的逻辑在其他条件进行鉴定后应用.
只有满足所有条件,才能获得访问权限.Keycloak将根据每个条件的结果执行AND。