Wer führt den Ressourcenzugriff durch?
Cloud-API
Bei einigen Authentifizierungsabläufen wird der Ressourcenzugriff durch die Cloud-API durchgeführt. Für diese Authentifizierungsabläufe enthält der Aufruf entweder eine Ressourcenzugriffs-ID oder Informationen, die einer Ressourcenzugriffs-ID zugeordnet werden können. Diese ID bestimmt, auf welche spezifischen Instanzen einer Ressource der Aufrufer zugreifen kann. Dies wird von den folgenden Cloud-API-Authentifizierungsabläufen unterstützt:
- Interner Benutzer
- Externer Benutzer
- Service im Zusammenhang mit internen Benutzern
- Service im Zusammenhang mit externen Benutzern
- Service mit Servicekontozuordnung
Die aufrufende Anwendung selbst
Für andere Authentifizierungsabläufe bietet die Cloud-API einen uneingeschränkten Ressourcenzugriff. Dabei wird davon ausgegangen, dass der Ressourcenzugriff durch die aufrufende Anwendung selbst erzwungen wird. In diesem Fall enthalten Aufrufe keine Ressourcenzugriffs-IDs. Der Aufrufer erhält Zugriff auf eine bestimmte Ressource, sofern er über einen ausreichenden Endpunktzugriff verfügt. Dies wird von den folgenden Cloud-API-Authentifizierungsabläufen unterstützt:
- Eigenständiger Service
Zusammenfassung der Verhaltensweisen
Die folgende Tabelle fasst diese Verhaltensweisen zusammen.
| Interner Benutzer | Externer Benutzer | Eigenständiger Service | Service im Zusammenhang mit internen Benutzern | Service im Zusammenhang mit externen Benutzern | Service mit Servicekontozuordnung | |
|---|---|---|---|---|---|---|
| Erzwingt die Cloud-API den Ressourcenzugriff? | Ja | Ja |
Nein (Es wird davon ausgegangen, dass der Service sie erzwingt.) |
Ja | Ja | Ja |
Eine Zusammenfassung aller zu berücksichtigenden Fragen in einer einzigen Tabelle finden Sie unter Zusammenfassung der zu berücksichtigenden Fragen.