このトピックでは、Resource Access Management (RAM) のアプリケーションにOAuthスコープを追加する方法について説明します。 OAuth スコープを使用して、Alibaba Cloud リソースに対する権限をアプリケーションに付与できます。
OAuth スコープの追加
Alibaba CloudアカウントでRAMコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
エンタープライズアプリケーションタブで、管理するアプリケーションを見つけます。
アプリケーションOAuthスコープタブで、OAuthスコープの追加をクリックします。
OAuthスコープの追加パネルで、追加するスコープを選択します。
説明aliuidおよびprofileスコープはIDトークンに関連し、その他のスコープはアクセストークンに関連します。
OKをクリックします。
必要なOAuthスコープの設定
OAuthスコープを追加した後、OAuthスコープリストで必要なOAuthスコープを選択してクリアできます。 詳細については、「OAuthスコープの追加」をご参照ください。 OAuthスコープでSet to Requiredが選択されている場合、必要なOAuthスコープは自動的に選択され、ユーザーがアプリケーションのアクセス許可を付与してもキャンセルできません。
必須に設定
OAuthスコープリストで、[操作] 列の [必須に設定] をクリックします。
表示されるメッセージで、説明を読み、[OK] をクリックします。
重要現在のアプリケーションに権限が必要であることを確認します。 アプリケーションは、データのセキュリティを確保し、データと権限を使用するための規制要件とコンプライアンス要件を満たす必要があります。
キャンセル必須
OAuthスコープリストで、[操作] 列の [必要なキャンセル] をクリックします。
表示されたメッセージボックスで、[OK] をクリックします。