RAM での OAuth スコープの追加、削除、必須設定 - Resource Access Management

OAuth スコープは、Alibaba Cloud にログインするユーザーに代わってアプリケーションに付与される権限を定義するものです。アプリケーションに対して、OAuth スコープの追加、削除、および必須設定を行うことができます。

OAuth スコープの追加

RAM 管理者として RAM コンソールにログインします。
左側のナビゲーションウィンドウで、Integrations > OAuth Preview を選択します。
エンタープライズアプリケーション タブで、対象のアプリケーションをクリックします。
OAuth スコープ タブで、OAuth スコープの追加 をクリックします。
OAuth スコープの追加 パネルで、追加するスコープを選択します。

説明
aliuid および profile スコープは ID トークンに関連付けられています。その他のスコープはアクセストークンに関連付けられています。サポートされているスコープについては、「OAuth アプリケーションの概要」をご参照ください。
OK をクリックします。

OAuth スコープ タブで、削除するスコープを見つけ、OAuth スコープの削除 を操作列でクリックします。

説明
openid スコープはデフォルトのスコープであり、削除できません。
OAuth スコープの削除 ダイアログボックスで、[OAuth スコープの削除] をクリックします。

OAuth スコープを追加した後、スコープを必須として設定したり、その必須ステータスを解除したりできます。必須スコープはデフォルトで選択されており、ユーザーはアプリケーションに権限を付与する際に選択を解除できません。

OAuth スコープのリストで目的のスコープを探し、必須に設定 を操作列でクリックします。

重要

ご利用のアプリケーションがこの権限付与を必要とすることを確認してください。ご利用のアプリケーションはユーザーデータを保護する責任を負い、付与されたすべてのデータと権限を合法的かつコンプライアンスに準拠して使用する必要があります。

OAuth スコープのリストで、必須のスコープを見つけ、操作列の 必須を解除 をクリックします。