プレビュー版
PocketSign Link v2 は現在プレビュー版です。正式提供までに仕様が変更される可能性があります。
リソース定義と権限
このページでは、PocketSign Platform からリソース定義の作成手順をまとめます。リソースの概念は リソースモデル を参照してください。
リソース定義を管理する
組織は、自組織で扱うリソース定義を Platform から作成・更新できます。
リソース定義の作成
リソース定義を作成するときに決める項目は次のとおりです。各項目の意味は リソースモデル を参照してください。
- 表示名・説明
- カテゴリ
- 値フォーマット(
string/json/binary)
リソース要求の許可設定
リソース定義はデフォルトでは、定義した組織内のサービスだけが要求できます。他組織のサービスからの要求を許可する場合は、リソース定義に対して許可ルールを追加します。
許可ルールでは次を設定します。
- 許可範囲
- グローバル: 全組織の全サービス
- 組織: 指定した組織の全サービス
- サービス: 指定した組織の指定したサービス
- 許可する権限(
READ/WRITE/INVOKEのうち、リソース種別が許容するもの)
許可していない組織のサービスから要求が来ても、認可フローでエラーになります。
リソース定義変更時の影響範囲
すでに利用されているリソース定義を変更する際は、次の影響を確認してください。
- 表示名・説明・カテゴリ: ユーザーに表示される同意画面の表示に反映されます。
- エイリアス: エイリアスを変更すると、エイリアスでリソースを参照していたサービスは旧エイリアスでは参照できなくなります。原則として変更しないでください。
- JSON Schema(
json種別): スキーマの破壊的変更によって、既に Registry に保存されている値がスキーマに適合しなくなった場合、引き続き値は読み取りできますが、同じ値で書き込みはできなくなります。
関連ページ
- リソースの基本概念は リソースモデル
- 権限要求の OIDC 仕様は authorization_details と同意モデル