תן לעוזר לפעול עבור משתמש מחובר
אפשר לעוזר לבצע פעולות מאומתות בשם משתמש קצה מחובר, תחומות להרשאותיו, עם אישור לפני פעולות רגישות.
כשמשתמשי הקצה שלך מחוברים, העוזר יכול לעשות יותר מלענות — הוא יכול לפעול עבורם, באמצעות זהותם ובתוך הרשאותיהם.
איך זה עובד
פעולה עבור משתמש בנויה להיות בטוחה כברירת מחדל:
- העוזר פועל בתור משתמש הקצה המחובר, באמצעות זהותו המאומתת — לעולם לא זהות משותפת או מורמת-הרשאות.
- הפעולות מוגבלות למה שמשתמש זה רשאי לעשות; העוזר אינו יכול לחרוג מהרשאותיו.
- פעולות רגישות מבקשות מהמשתמש לאשר לפני שהן רצות.
שלבים
- אמת את משתמשי הקצה שלךחבר את ספק הזהות שלך כדי שהיישומון ידע מי המשתמש המחובר.
- בחר נקודות קצה ניתנות-לפעולההחלט אילו יכולות העוזר רשאי לקרוא בשם משתמש.
- הגדר אישור לפעולות רגישותסמן פעולות שצריכות לדרוש אישור מפורש לפני שהן רצות.
- בדוק בתור משתמש מחוברהתחבר כמשתמש בדיקה וודא שהפעולות רצות בשמו ועוצרות לאישור היכן שמצופה.