我正在考虑使用OAuth 2.0 和将我们的服务与Google集成起来。一个特定的用例是:
当Google客户注册我们的服务时,预先提供我们的服务,利用客户现有的组织结构或资源(组织单位、组、设备、用户、文件夹、文件等)。
当客户的Google资源发生变化时,同步适用于我们服务的更改。
我发现在使用服务帐户时,我需要为我正在查询的域指定授权超级用户的电子邮件地址,如下所示:
var cred = new ServiceAccountCredential( new ServiceAccountCredential.Initializer( "{SERVICEACCOUNT
我有一个关于授权的要求,如果用户是Admin/Editor,用户可以读/写页面。如果用户是访问者,他只能读取同一页。
我创建了授权方案IS_ADMIN,其中存在sql查询:
select 1 from users where role_id in(select role_id from roles where name ='Admin')
现在我在页面上应用了这个授权方案。
在只读中,我选择了函数体plsql并写入:
If apex_authorized.is_authorized ('IS_ADMIN')
RETURN FALSE
ELSE RETURN T