令牌管理
此功能是 企业中心 的一部分。
令牌管理允许组织管理员控制其组织内的访问令牌,确保只有授权用户可以访问组织资源。
查看和管理访问令牌
令牌列表功能提供了对组织内所有访问令牌的视图。管理员可以
- 监控令牌使用情况并识别或防止潜在的安全风险
- 对私有资源的未授权访问(“泄露”)
- 访问范围过宽
- 可改进的令牌卫生(例如,长时间未轮换的令牌)
- 识别可以撤销的非活动或未使用令牌
可以查看细粒度令牌以查看其权限
令牌策略
使用令牌管理,企业组织管理员可以决定他们希望强制执行以下哪些策略
| 策略 | 无范围(读/写)访问令牌 | 细粒度令牌 |
|---|---|---|
| 允许通过用户访问令牌访问(默认) | 已授权 | 已授权 |
| 仅通过细粒度令牌访问 | 未授权 | 已授权 |
| 不需要管理员批准 | 未授权 | 已授权 |
| 需要管理员批准 | 未授权 | 未经批准未授权(管理员创建的除外) |
查看令牌授权
当您的令牌策略设置为“需要管理员批准”时,组织管理员可以查看所有具有访问组织拥有的资源权限的细粒度令牌的详细信息。他们还可以撤销对这些令牌的访问权限。当请求对细粒度令牌进行授权时,组织管理员将收到一封电子邮件。
当令牌被撤销或拒绝时,创建令牌的用户将收到一封电子邮件通知。
