Zugriffsnutzungsrechte
Die externen APIs des IBM® Verify Authentifizierungsdienstes werden durch Zugriffstoken von „ OAuth “ geschützt. Als zusätzliche Sicherheit erfolgt die Erteilung der Zugriffsberechtigung für jede API auf der Basis von Nutzungsrechten.
Ein Nutzungsrecht ist eine Form von differenzierter Berechtigungssteuerung, über die der Zugriffsbereich für ein gültiges Zugriffstoken eingeschränkt oder auf ein Mindestmaß reduziert werden kann. Nutzungsrechte sind einer OAuth-Client-ID und einem geheimen Schlüssel zugeordnet, mit deren Hilfe das Zugriffstoken abgerufen wird. Ein Laufzeitzugriffstoken leitet seine Nutzungsrechte vom zugehörigen Client ab.
Administratoren können einem API-Client die folgenden Nutzungsrechte
zuordnen. Bestimmen Sie mithilfe der Beschreibungen die Nutzungsrechte, die dem
API-Client zugeordnet werden sollen. Weitere Informationen zum API-Client finden Sie unter IBM im Security® Verify Documentation Hub.
| Nutzungsrecht | Ihren Namen | Beschreibung |
|---|---|---|
manageDeployment |
Manage deployment |
Die allgemeine Dienstkonfiguration ändern. |
manageCerts |
Manage certificates |
Führen Sie Operationen zum Erstellen, Abrufen, Aktualisieren und Löschen von persönlichen und vertrauenswürdigen Zertifikaten für einen Mandanten durch. |
readCerts |
Read certificates |
Lesevorgänge an persönlichen und vertrauenswürdigen Zertifikaten für einen Mandanten durchführen. |
manageAPIClients |
Manage API clients |
Führen Sie für einen Mandanten Operationen zum Erstellen, Abrufen, Aktualisieren und Löschen von API-Clients durch. |
readAPIClients |
Read API clients |
Lesevorgänge auf API-Clients für einen Mandanten ausführen. Das Client-Geheimnis für den API-Client kann nicht angezeigt werden. |
manageIdentitySources |
Manage identity providers |
Führen Sie Operationen zum Erstellen, Abrufen, Aktualisieren und Löschen von Identitätsquellen für einen Mandanten durch. |
readIdentitySources |
Read identity providers |
Führen Sie Lesevorgänge an Identitätsquellen für einen Mandanten durch. |
manageMFAMethods |
Manage second-factor authentication method configuration |
Führen Sie Operationen zum Anlegen, Abrufen, Aktualisieren und Löschen der Konfiguration der MFA-Authentifizierungsmethode durch. |
readMFAMethods |
Read second-factor authentication method configuration |
Lesevorgänge an der Konfiguration der MFA-Authentifizierungsmethode durchführen. |
manageEnrollMFAMethodAnyUser |
Manage second-factor authentication enrollment for all users |
Verwalten Sie die Registrierungen für MFA-Verfahren für jeden Benutzer. |
manageEnrollMFAMethod |
Manage own second-factor authentication enrollment |
Ermöglicht einem Benutzer die Verwaltung seiner eigenen Registrierungen für MFA-Methoden. |
readEnrollMFAMethodAnyUser |
Read second-factor authentication enrollment for all users |
Die MFA-Anmeldungen für einen beliebigen Benutzer abrufen. |
readEnrollMFAMethod |
Read own second-factor authentication enrollment |
Ermöglicht einem Benutzer das Lesen seiner eigenen Registrierungen für MFA-Methoden. |
authnAnyUser |
Authenticate any user |
Jeden Benutzer authentifizieren. |
authn |
Authenticate yourself |
Melden Sie sich an. |
manageAuthenticatorsConfig |
Manage authenticator configuration |
Konfiguration des Authentifikators verwalten. |
readAuthenticatorsConfig |
Read authenticator configuration |
Konfiguration des Authentifikators lesen. |
manageAuthenticatorsAnyUser |
Manage authenticator registrations for all users |
Verwalten Sie die Registrierungen von Authentifikatoren im Namen anderer Benutzer. |
manageAuthenticators |
Manage authenticator registrations for yourself |
Verwalten Sie die Registrierungen von Authentifizierungsgeräten für den aktuell angemeldeten Benutzer. |
readAuthenticatorsAnyUser |
Read authenticator registrations for all users |
Authentifikator-Registrierungen im Namen eines beliebigen anderen Benutzers abrufen. |
readAuthenticators |
Read authenticator registrations for yourself |
Die Authentifikator-Registrierungen des aktuell authentifizierten Benutzers abrufen. |
manageUserGroups |
Manage users and groups |
Führen Sie Operationen zum Anlegen, Abrufen, Aktualisieren und Löschen von Benutzern und Gruppen in SCIM durch, mit Ausnahme der Admin-Gruppe. |
readUserGroups |
Read users and groups |
Führen Sie Lesevorgänge für Benutzer und Gruppen in SCIM durch, wobei die Admin-Gruppe ausgenommen ist. |
manageAllUserGroups |
Synchronize users and groups |
Führen Sie in SCIM Operationen zum Anlegen, Abrufen, Aktualisieren und Löschen von Benutzern und Gruppen durch, ohne Einschränkungen hinsichtlich der Änderung von Verbundbenutzern und deren Zuordnung zu regulären, nicht reservierten Gruppen. |
manageUserStandardGroups |
Manage users and standard groups |
Führen Sie Operationen zum Anlegen, Abrufen, Aktualisieren und Löschen von Benutzern und Standardgruppen durch, lassen Sie jedoch keine Änderungen oder Löschungen an reservierten Gruppen zu. |
manageAdminGroup |
Manage administrator group |
Benutzer zur Admin-Gruppe hinzufügen und daraus entfernen. |
readAdminGroup |
Read administrator group |
Benutzer der Admin-Gruppe anzeigen. |
managePwdPolicy |
Manage password policy |
Führen Sie Operationen zum Erstellen, Abrufen, Aktualisieren und Löschen der Passwortrichtlinie für einen Mandanten durch. |
readPwdPolicy |
Read password policy |
Lesevorgänge an der Passwortrichtlinie eines Mandanten durchführen. |
AnalyticsDataSyncToCloud |
Sync data from Analytics Bridge to Cloud |
Führen Sie für einen Mandanten eine Datensynchronisierung von der Datenbank „ On-premCloudant® “ zur Datenbank „ ApolloCloudant “ über APIs durch. |
AnalyticsSatelliteOnBoard |
Onboard Analytics Bridge |
Führe nur die Zuordnung von „On-Prem“ zu ausIBM Verify. |
readOidcGrants |
Read OAuth tokens |
Lesen Sie mehr über OIDC-Fördermittel. |
manageOidcGrants |
Manage OAuth tokens |
Führen Sie Operationen zum Erstellen, Abrufen, Aktualisieren und Löschen von OIDC-Berechtigungen durch. |
recoverUsername |
Recover user name |
Benutzernamen wiederherstellen. |
manageFederations |
Manage federations |
SAML - und OIDC-Verbünde verwalten. |
readFederations |
Read federations |
Lesen Sie mehr über „ SAML “ und OIDC-Verbünde. |
resetPassword |
Reset password |
Passwort zurücksetzen. |
manageAppAccessAdmin |
Manage application lifecycle |
Führen Sie in den Anwendungen Operationen zum Anlegen, Abrufen, Aktualisieren und Löschen durch. |
manageAppAccessOwner |
Manage application entitlements |
Berechtigungen für eine Anwendung hinzufügen und entfernen. |
manageSubscriptions |
Manage subscriptions |
Verwaltungsaufgaben für ISC-Abonnements durchführen. |
manageAccessPolicies |
Manage access policies |
Führen Sie Operationen zum Erstellen, Abrufen, Aktualisieren und Löschen von Richtlinien im Auth Service Policy Vault und im Risk Service durch. |
readAccessPolicies |
Read access policies |
Lesen Sie die Richtlinien im Auth Service Policy Vault und im Risk Service. |
managePushCreds |
Manage push notification credentials |
Führen Sie Operationen zum Erstellen, Abrufen, Aktualisieren und Löschen durch, um benutzerdefinierte gespeicherte Anmeldedaten für Push-Benachrichtigungen zu verwalten. |
readPushCreds |
Read push notification credentials |
Lesevorgänge an benutzerdefinierten, gespeicherten Anmeldedaten für Push-Benachrichtigungen durchführen. |
manageAccessRequest |
Manage access request |
Meine Zugangsanfrage lesen und bearbeiten. |
manageAccessWorkflow |
Manage access request work flows |
Workflow für Zugriffsanfragen hinzufügen/ändern. |
manageAccessRequestActivities |
Manage my activities to approve or reject access requests |
Meine Aktivitäten anzeigen und verwalten. Zugriffsanfragen genehmigen oder ablehnen. |
manageApprovalActivities |
Manage my activities to approve or reject requests |
Meine Aktivitäten anzeigen und verwalten. Anfragen genehmigen oder ablehnen. |
readOidcConsents |
Read OAuth consents |
Lesen Sie die OIDC-Einwilligungen. |
manageOidcConsents |
Manage OAuth consents |
Führen Sie Operationen zum Anlegen, Abrufen, Aktualisieren und Löschen von OIDC-Einwilligungen durch. |
readReports |
Read reports |
Berichte zu Authentifizierungsvorgängen, Anwendungsnutzung, Benutzeraktivitäten und Administratoraktivitäten anzeigen. Den Zeitplan für die regelmäßig erstellten Berichte anzeigen. |
manageReports |
Manage reports |
Berichte exportieren (einmalig). Verwalten Sie den Zeitplan für wiederkehrende Berichte. |
updateAnyUser |
Update any user |
Ersetzen Sie Daten bei beliebigen Benutzern. |
resetPasswordAnyUser |
Reset password of any user |
Das Passwort eines beliebigen Benutzers zurücksetzen. |
readTenantProperties |
Read tenant properties |
Die Eigenschaften eines Mieters abrufen. |
manageTenantProperties |
Manage tenant properties |
Die Eigenschaften eines Mieters verwalten. |
accessAdminConsole |
Access admin console |
Rufen Sie die Verwaltungskonsole auf. |
manageAttributes |
Manage attribute sources |
Führen Sie für einen Mandanten Operationen zum Erstellen, Abrufen, Aktualisieren und Löschen von Attributquellen durch. |
readAttributes |
Read attribute sources |
Lesevorgänge an Attributquellen für einen Mandanten durchführen. |
generateOTP |
Generate OTP |
Erstellen Sie ein Einmalpasswort und senden Sie es per E-Mail oder SMS. |
readAppConfig |
Read application configuration |
Lesen Sie die Details zur Anwendungskonfiguration. Das Client-Geheimnis für Anwendungen und den Anwendungs-API-Zugriffsklienten kann nicht angezeigt werden. |
manageTemplates |
Manage templates and themes |
Passt Vorlagen und Designs an. |
readTemplates |
Read templates and themes |
Vorlagen und Designs anzeigen. |
readTenantSubscriptions |
read tenant subscriptions |
Mieterabonnements anzeigen. |
reviewCertRecords |
Review certification records |
Greift auf Zertifizierungsdatensätze in einer Kampagne zu. |
readEntitlements |
Read configurable entitlements |
Lesen Sie die Liste der konfigurierbaren Berechtigungen. |
accessDevPortal |
Access developer portal |
Rufen Sie die Benutzeroberfläche des Entwicklerportals und den Endpunkt des Microservices auf. |
manageNotificationProviders |
Manage notification providers |
Konfiguriert angepasste Benachrichtigungsprovider. |
readNotificationProviders |
Read notification providers |
Zeigt die konfigurierten angepassten Benachrichtigungsprovider an. |
manageCertifications |
Manage certifications |
Zugriffsberechtigungen verwalten. |
readExternalAgents |
Read external agents |
Externe Agent-Konfigurationen für Native Bridge oder den LDAP-Pass-Through-Dienst lesen. Das Client-Geheimnis für den Identity-Agenten kann nicht angezeigt werden. |
manageExternalAgents |
Manage external agents |
Konfiguration externer Agenten verwalten. |
runExternalAgent |
Enable external agent runtime functions |
Zu den Aufgaben eines externen Agenten gehören das Einlesen der eigenen Konfiguration, die Verbindung zur CI-Laufzeitbrücke und der Empfang von Nachrichten von CI. |
manageOidcDynamicClient |
Manage OIDC client registration dynamically |
Die Registrierung von OIDC-Clients dynamisch verwalten. |
viewNotifications |
View notifications |
Das Symbol „Benachrichtigung“ anzeigen. |
manageProfile |
Manage profile |
„Profil & Einstellungen“ anzeigen. |
viewLaunchpad |
View launchpad |
Um das Starten von Anwendungen im Kontext über die Startseite zu ermöglichen. |
requestApplications |
Request applications |
Ermöglichen Sie die Erstellung eines Antrags. |
manageRequests |
Manage requests |
Rufe den „Task-Manager -> App-Anforderung“ auf. |
readPurpose |
Read privacy purposes and EULA |
Bitte lesen Sie die Datenschutzerklärung und die Nutzungsbedingungen. |
managePurpose |
Manage privacy purposes and EULA |
Datenschutzzwecke und EULA verwalten. |
manageAppPurpose |
Manage application privacy purposes |
Verwalten Sie die Datenschutzzwecke von Anwendungen. |
readPrivacyConsent |
Read privacy consents |
Lesen Sie die Datenschutzerklärungen. |
managePrivacyConsent |
Manage privacy consents |
Datenschutzzustimmungen verwalten. |
readPrivacyPolicy |
Read privacy rules and policy |
Lesen Sie die Datenschutzbestimmungen und -richtlinien. |
managePrivacyPolicy |
Manage privacy rules and policy |
Datenschutzregeln und -richtlinien verwalten. |
createPrivacyConsent |
Create privacy consent records |
Erstellen Sie Aufzeichnungen über die Einwilligung zum Datenschutz. |
performDSP |
Retrieve privacy purposes and associated user's consent |
Die Datenschutzzwecke und die damit verbundene Einwilligung des Nutzers abrufen. |
performDUA |
Check for data usage approval |
Überprüfen Sie, ob die Datennutzung genehmigt wurde. |
certCampaignSupervisor |
Monitor certification campaigns |
Überwachen Sie Kampagnen zur Zugangsberechtigung. |
managePwdVaultAnyUser |
Manage password vault for all users |
Verwalten Sie die Anmeldedaten, die für jeden Benutzer im Passwort-Tresor gespeichert sind. |
managePwdVault |
Manage own password vault |
Verwalten Sie die Anmeldedaten, die im Passwort-Tresor gespeichert sind. |
readPwdVaultAnyUser |
Read password vault for all users |
Rufe die Anmeldedaten ab, die für einen beliebigen Benutzer im Passwort-Tresor gespeichert sind. |
readPwdVault |
Read own password vault |
Die eigenen Anmeldedaten aus dem Passwort-Tresor abrufen. |
managePwdVaultConfig |
Manage password vault configuration |
Aktualisieren Sie die Konfiguration für den Passwort-Tresor. |
readPwdVaultConfig |
Read password vault configuration |
Rufe die Konfiguration für den Passwort-Tresor ab. |
mfaPush |
Send second-factor push notifications |
Sendet Push-Benachrichtigungen für die Mehrfaktorauthentifizierung. |
readPrivacyProfile |
Read privacy profiles |
Lesen Sie die Datenschutzhinweise. |
managePrivacyProfile |
Manage privacy profiles |
Datenschutzprofile verwalten. |
manageEntitlements. |
Manage entitlements |
Verwalten Sie sowohl Administrator- als auch App-Berechtigungen. |
manageDevicesAnyUser |
Manage devices for all users |
Geräte für alle Benutzer verwalten. |
readDevicesAnyUser |
Read devices for all users |
Leserechte für alle Benutzer. |
manageDevices |
Manage only your devices |
Verwalten Sie nur Ihre eigenen Geräte. |
readDevices |
Read only your devices |
Nur deine Geräte anzeigen. |
manageUsersPwdReset |
Manages users and their pwdReset attribute |
Benutzer und deren Attribut „ pwdReset “ verwalten. |
manageRecaptcha |
Manage reCAPTCHA configuration |
Führen Sie Erstellungs-, Abruf-, Aktualisierungs- und Löschvorgänge an der Konfiguration von „ reCAPTCHA “ durch. |
readRecaptcha |
Read reCAPTCHA configuration |
Lesevorgänge an der Konfiguration von „ reCAPTCHA “ durchführen. |
manageLoginSessions |
Manage login sessions |
Anmeldesitzungen verwalten. |
readSelfPrivacyConsent |
Read your privacy consents |
Lesen Sie Ihre Einwilligungen zum Datenschutz durch. |
manageSelfPrivacyConsent |
Manage your privacy consents |
Verwalten Sie Ihre Einwilligungen zum Datenschutz. |
readSelfOidcGrants |
Read your OIDC and OAuth grants |
Lesen Sie Ihre OIDC-Förderbescheide. |
manageSelfOidcGrants |
Manage your OIDC and OAuth grants |
Führen Sie CRUD-Operationen für Ihre OIDC-Zugangsberechtigungen durch. |
readAppPrivacyConsent |
Read the privacy consents of the applications that you own |
Lesen Sie die Datenschutzerklärungen der von Ihnen genutzten Apps. |
manageRelyingParty |
Manage relying party configuration |
Führen Sie Operationen zum Anlegen, Abrufen, Aktualisieren und Löschen der Konfiguration der vertrauenden Partei durch. |
readRelyingParty |
Read relying party configuration |
Lesevorgänge an der Konfiguration der vertrauenden Partei durchführen. |
manageWebhooks |
Manage Webhooks |
Führen Sie Operationen zum Erstellen, Abrufen, Aktualisieren und Löschen der Webhook-Konfiguration durch. |
readWebhooks |
Read Webhooks |
Webhook-Konfiguration lesen. |
readSTSClients |
Read STS clients and token types |
STS-Clients und Token-Typen lesen. Das Client-Geheimnis für den STS-Client kann nicht angezeigt werden. |
manageSTSClients |
Manage STS clients and token types |
Führen Sie Operationen zum Erstellen, Abrufen, Aktualisieren und Löschen von STS-Clients und Token-Typen durch. |
manageVerifiableLinks |
Manage Verifiable Links configuration |
Führen Sie Verwaltungsvorgänge an der Konfiguration für überprüfbare Links durch. |
manageMyOrg |
Manage my organization |
Meine unterstellten Mitarbeiter anzeigen und verwalten. |
readAccessAsManager |
View accesses of the reportees |
Die bestehenden und beantragbaren Zugriffsrechte der berichtenden Mitarbeiter anzeigen. |
manageAccessAsManager |
Manage accesses of the reportees |
Verwalten Sie die bestehenden Zugriffsrechte der berichtenden Mitarbeiter. |
readOidcAppGrants |
Read OIDC and OAuth application grants |
Informationen zu den Fördermitteln des OIDC lesen |
manageOidcAppGrants |
Manage OIDC and OAuth application grants |
CRUD-Operationen an OIDC-Anwendungsberechtigungen durchführen |
readPrivacyConsentProvider |
Read privacy consent providers |
Konfiguration des externen Einwilligungsanbieters lesen |
managePrivacyConsentProvider |
Manage privacy consent providers |
CRUD-Operationen an Einwilligungsanbietern durchführen |
createSamlAliases |
Create SAML aliases |
Aliase für persistente Namensbezeichner in „ SAML “ erstellen |
readEmailSuppressionList |
Read email suppression list |
E-Mail-Sperrliste lesen |
manageEmailSuppressionList |
Manage email suppression list |
E-Mail-Sperrliste verwalten |
badgeManageAny |
Manage badge configurations for the tenant |
Ausweis-Konfiguration verwalten |
badgeReadAny |
Read badge configurations for the tenant |
Konfigurationen des Badges für den Mandanten auslesen |
listSessions |
List all sessions for a user |
Alle Sitzungen eines Benutzers auflisten |
revokeSession |
Revoke a session for a user |
Eine Sitzung für einen Benutzer widerrufen |
revokeAllSessions |
Revoke all sessions for a user |
Alle Sitzungen eines Benutzers beenden |
readTraceLogs |
Read trace logs |
Trace-Protokolle lesen |
readFlows |
Read flows |
Leseabläufe |
manageFlows |
Manage flows |
Abläufe verwalten |
readSMSProviders |
Read external SMS provider configuration |
Konfiguration des externen SMS-Anbieters lesen |
manageSMSProviders |
Manage external SMS provider configuration |
Konfiguration des externen SMS-Anbieters verwalten |
manageIAGConfigAny |
Manage any external IAG configuration |
Externe IAG-Konfigurationen verwalten |
readIAGConfigAny |
Read any external IAG configuration |
Eine beliebige externe IAG-Konfiguration lesen |
readIAGDeployBundleAny |
Export any external IAG deploy bundle |
Ein beliebiges externes IAG-Bereitstellungs-Bundle exportieren |
readUsers |
Read all users but not group memberships |
Führe Lesevorgänge für alle Benutzer durch, jedoch nicht für die Gruppenzugehörigkeiten der Benutzer. |
readUsersGroupMembership |
Read all users and group memberships |
Führe Lesevorgänge für alle Benutzer und Gruppenmitgliedschaften durch. |
readUsersStandardGroupMembership |
Read all users and standard group memberships |
Führen Sie Lesevorgänge nur für alle Benutzer durch und zeigen Sie die Mitgliedschaften nur in Standardgruppen an. |
manageUsers |
Manage all users |
Führen Sie für alle Benutzer Operationen zum Anlegen, Abrufen, Aktualisieren und Löschen durch. |
manageUsersInStandardGroups |
Manage users in standard groups |
Führen Sie Erstellungs-, Abruf-, Aktualisierungs- und Löschvorgänge nur für Benutzer in Standardgruppen durch. |
readGroups |
Read all groups but not their members |
Führe Lesevorgänge für alle Gruppen durch, jedoch nicht für einzelne Gruppenmitglieder. |
readStandardGroups |
Read standard groups but not their members |
Führe Lesevorgänge nur auf Standardgruppen durch, nicht jedoch auf Mitgliedern von Standardgruppen. |
readGroupMembers |
Read all groups and their members |
Führe Lesevorgänge für alle Gruppen und Gruppenmitglieder durch. |
readStandardGroupMembers |
Read standard groups and their members |
Führen Sie Lesevorgänge nur für alle Standardgruppen und Standardgruppenmitglieder durch. |
manageGroups |
Manage all groups but not their members |
Führen Sie Erstellungs-, Abfrage-, Aktualisierungs- und Löschvorgänge für alle Gruppen durch, jedoch nicht für Gruppenmitglieder. |
manageStandardGroups |
Manage standard groups but not their members |
Führen Sie Erstellungs-, Abfrage-, Aktualisierungs- und Löschvorgänge für alle Standardgruppen durch, jedoch nicht für Mitglieder von Standardgruppen. |
manageGroupMembers |
Manage all groups and their members |
Führen Sie Operationen zum Erstellen, Abrufen, Aktualisieren und Löschen für alle Gruppen und Gruppenmitglieder durch. |
manageStandardGroupMembers |
Manage standard groups and their members |
Führen Sie Erstellungs-, Abruf-, Aktualisierungs- und Löschvorgänge nur für Standardgruppen und Mitglieder von Standardgruppen durch. |
readDynamicGroups |
Read all dynamic groups |
Alle dynamischen Gruppen lesen. |
manageDynamicGroups |
Manage all dynamic groups |
Alle dynamischen Gruppen verwalten. |
readDynamicGroupsOfUsers |
Read dynamic groups of all users |
Dynamische Gruppen aller Benutzer lesen. |
manageDynamicGroupsofUsers |
Manage dynamic groups of all users |
Verwalten Sie dynamische Gruppen aller Benutzer. |
readAppConfigAndClientSecret |
Read application configuration with the client secret |
Lesen Sie den Client-Schlüssel für Anwendungen und den API-Zugriffsklienten für Anwendungen aus. |
readSTSClientsAndClientSecret |
Read STS clients with the client secret and token types |
STS-Clients anhand des Client-Geheimnisses und der Token-Typen auslesen. |
readAPIClientsAndClientSecret |
Read API clients with the client secret |
API-Clients mit dem Client-Secret auslesen. |
readExternalAgentsAndClientSecret |
Read external agents with the client secret |
Lesen Sie den Client-Schlüssel für den Identity-Agenten aus. |
updateAnyGroupMember |
Manage the membership of groups |
Verwalten Sie die Mitgliedschaft in Gruppen. |
manageIdentityFeed |
Manage identity feed |
Identitäts-Feed verwalten. |
readIdentityFeed |
Read identity feed information |
Informationen aus dem Identitäts-Feed lesen. |
readSelfProfile |
Read your user profile |
Zeige deine Benutzerprofilinformationen an. |
manageSelfProfile |
Manage your user profile |
Ändern Sie Ihre Benutzerprofilinformationen. |
readAuthDetailTypes |
Read authorization detail types |
Informationen zu den Arten von Leseberechtigungen anzeigen. |
manageAuthDetailTypes |
Manage authorization detail types |
Führen Sie CRUD-Operationen für Autorisierungsdetailtypen durch. |
manageEmailNotificationDomainAuth |
Manage email notification domain authentication |
Registrierung, Überprüfung, Anzeige und Löschung benutzerdefinierter E-Mail-Domains durchführen. |
manageAllBadges |
View, Revoke, Retry "Issued Badges" |
„Ausgegebene Badges“ anzeigen, widerrufen und erneut versuchen. |
readAllBadges |
View "Issued Badges" dashboard |
Das Dashboard „Ausgegebene Badges“ anzeigen. |
badgeManageAny |
Create, edit, and view Badge Configuration |
Badge-Konfiguration erstellen, bearbeiten und anzeigen. |
badgeReadAny |
View Badge Configuration |
Konfiguration des Abzeichens anzeigen. |
manageSmsVoiceOtpSuppressionList |
Manage SMS and voice OTP suppression list |
Übernehmen Sie die vollständige Verwaltung der Sperrliste für SMS- und Sprach-OTPs, einschließlich des Erstellens, Aktualisierens, Löschens und Anzeigens von Einträgen. |
readSmsVoiceOtpSuppressionList |
Read SMS and voice OTP suppression list |
Die Liste der SMS- und Sprach-OTP-Unterdrückungen anzeigen. |
Hinweis:
Um die Liste aller Benutzer anzuzeigen und die Aktivitäten eines bestimmten Benutzers festzustellen, benötigt der Administrator eine oder mehrere der folgenden Berechtigungen:
readUserGroupsmanageUserGroupsmanageAllUserGroupsmanageUserStandardGroups
Darüber hinaus benötigt der Administrator möglicherweise eine oder mehrere allgemeine Berechtigungen aus der folgenden Liste:
tenantadmin(Die Zuweisung als Mitglied deradminGruppe ist nur über einen API-Aufruf möglich.)reserved_appowner(Mitglied derapplication ownersGruppe oder kann ausschließlich über einen API-Aufruf zugewiesen werden).