创建基于作用域的权限

基于范围的权限定义了一组一个或多个范围，以保护使用一组或多个授权策略。与基于资源的权限不同，您可以使用此权限类型来创建权限，不仅可以为资源创建权限，还可以为与其关联的作用域创建权限，在定义管理资源的权限和可对其执行的操作时提供更多细化。

要创建新的基于作用域的权限，请在权限列表右上角的下拉列表中选择基于范围的权限。

配置

• Name

一个可读且唯一的字符串描述权限。最佳做法是使用与业务和安全要求密切相关的名称，以便轻松地识别它们。

• Description

包含有关此权限的详细信息的字符串。

• Resource

将范围限制为与所选资源相关联的范围。如果没有选择，则所有范围都可用。

• Scopes

定义一个或多个保护范围组。

• Apply Policy

定义一个或多个与许可相关联的策略组。

• Decision Strategy

该许可的决策策略。