Standardberechtigungen für die Anmeldetoken-API
Wenn der API-Zugriff nicht eingeschränkt wird, werden dem Anwendungsanmeldetoken die folgenden Nutzungsrechte zugeordnet.
Standardanmeldetokennutzungsrechte für Tenants mit einer Subskription für einmalige Anmeldung
| Nutzungsrecht | Beschreibung |
|---|---|
| authn | Eigene Authentifizierung |
| createPrivacyConsent | Datenschutzzustimmungsdatensätze erstellen |
| manageAuthenticators | Eigene Authentifikatorregistrierungen verwalten |
| manageDevices | Nur eigene Geräte verwalten |
| manageEnrollMFAMethod | Eigene Zwei-Faktor-Authentifizierungsregistrierung verwalten |
| manageProfile | Profil verwalten |
| managePwdVault | Eigene Kennwort-Vault verwalten |
| manageRequests | Anforderungen verwalten |
| manageSelfPrivacyConsent | Datenschutzzustimmungen verwalten |
| manageSelfProfile | Benutzerprofil verwalten |
| performDSP | Datenschutzzwecke und Zustimmung des zugehörigen Benutzers abrufen |
| performDUA | Auf Einwilligung zur Datennutzung prüfen |
| readAuthenticators | Eigene Authentifikatorregistrierungen lesen |
| readDevices | Nur eigene Geräte lesen |
| readEnrollMFAMethod | Eigene Zwei-Faktor-Authentifizierungsregistrierung lesen |
| readPwdVault | Eigene Kennwort-Vault lesen |
| readSelfPrivacyConsent | Datenschutzzustimmungen lesen |
| recoverUsername | Benutzernamen wiederherstellen |
| requestApplications | Anwendungen anfordern |
| resetPassword | Kennwort zurücksetzen |
| verifyAuthenticator | Funktionen eines Authentifikators ausführen |
| viewLaunchpad | Launchpad anzeigen |
| viewNotifications | Benachrichtigungen anzeigen |
Hinweis: Mandanten mit einem „Identity Governance“-Abonnement erhalten zusätzlich die Berechtigung „ manageAcessRequest “.
Weitere Informationen zu Berechtigungen finden Sie unter „Zugriffsberechtigungen “.