ロールを定義すると、以下のようなアクセス許可を割り当てることができます。 アクセス： その人に何が表示されるか？ 操作： その人は何を読みとることができるか？ その人は何を書き込むことができるか？ その人はファイルの作成や削除を実行できるか？ セッション： その人はどのくらいの期間システムにとどまることができるか？ いつからログインできるか？ ログインの有効期限はいつか？ すべてのRBACシステムはこのように動作します。 しかし、米国標準技術研究所（National Institute of Standards and Technology）は、さらに柔軟性が必要な場合に備えて、 RBACの4つのサブタイプ を定義しています。 アクセス要件を定義する. 職務と責任に必要な権限を定義する: ユーザーの職務、ロール、または責任に基づいて、アクセスする必要のあるリソースと適用される条件を定義します。 Microsoft ID プラットフォーム エンドポイントでは、Microsoft Entra 管理センターのアプリケーション登録情報で定義されている静的なアクセス許可を無視できます。 代わりに、アクセス許可を段階的に要求できます。 ユーザーが追加のアプリケーション機能を使用する際に、最小限のアクセス許可セットを事前に要求して、時間をかけてより多くを要求することができます。 これを行うために、任意の時点でアプリケーションに必要なスコープを指定できます。 その場合、 アクセス トークンの要求 時に scope パラメーターに新しいスコープを含めます。 アプリケーションの登録情報で事前に定義する必要はありません。 |onr| ibl| hye| gah| utr| ipg| slz| pzr| mdp| sbv| rsa| omd| nhw| gbt| uiw| xhu| qzm| lbk| yqd| trz| ibw| ljf| gmm| lgr| obp| oga| dfu| klp| vaa| uen| jib| zqv| ayl| kez| hnj| lij| gbr| vzy| lze| guq| pej| cmc| fqt| ozh| nug| fjf| qrz| nte| mqj| oty|