Есть ли способ ограничить полномочия токенов Okta?

Question

Выполните следующие сокращенные шаги для создания токена Okta:

1. Войдите в консоль разработчика.
2. Перейдите к API> Токены и нажмите Создать токен
3. GiveВаш токен с именем

прекрасно работает, однако я бы хотел ограничить полномочия такого токена, чтобы он влиял только на определенные приложения или выполнял только определенные операции - возможно ли это?

Answer 1

API-токены имеют те же права, что и администратор, который их создал.

Если вы хотите создать, например, API-токен, который имеет доступ только для чтения, вы можете выполнить следующие действия:

1. Назначение пользователю роли администратора «Только чтение» (предпочтительно учетной записи службы)
2. Вход в систему под этим пользователем
3. Создание токена API как обычно

Этот API-токен теперь можно использовать только для операций только для чтения.Попытка операции записи с этим API-токеном не удалась.

HTH!(полное раскрытие: я работаю на Okta)