AWS Cognito角色:区分联合身份池角色和用户池组角色
问题描述 投票:0回答:1
我有一个应用程序,其中我希望2种类型的用户属于同一个用户池。它们都使用相同的AWS Cognito联合身份池进行身份验证。第一种类型的用户Manager应该能够看到其组中的所有其他用户并更改其属性。第二种类型,Employee,应该只能看到/更改自己的属性,更改自己的密码,忘记自己的密码等。我想这个特定的情况需要一些策略“魔术”来创建2个角色,每个角色都有不同的级别权限。我认为每个角色都将分配给不同的组,Manager组获得更多的权力/权限。但我对联合身份池和用户池组中角色分配的冗余感到困惑。
- AWS Cognito联合身份池有3个角色说明符:“未经身份验证的角色”,“经过身份验证的角色”,对于身份验证提供程序,“经过身份验证的角色(选择)”。
- AWS Cognito用户池组允许您指定IAM角色。
身份池和组之间在权限方面的关系是什么?
1个回答
1
投票
投票
如果您正在使用组并将角色附加到它们,则可以选择使用令牌中提供的角色。默认情况下,只要您登录,就会使用经过身份验证的角色(如果已激活,则使用未经身份验证的角色)。您可以通过打开联合身份池并在cognito用户池(我认为是您的身份提供者)下更改此设置来更改此行为。
选择“从令牌中选择角色”以使用您附加到用户所属组的角色。
最新问题
- 修剪字符串开头和结尾的非字母
- 如何在 flutter 中显示带有时间的国家/地区缩写(例如迪拜 7:55 PM DXB 或巴基斯坦 7:55 PM PKT)
- 需要帮助了解 ingress-nginx(后端证书身份验证)
- 本地 Azure Function 启动使用错误的 Azurite 服务地址
- 更改 Sublime Text 2 的透明度
- aws s3 虚拟托管样式 URL 与路径样式 URL 之间有什么区别
- 检查用户是否登录 Firebase Flutter 时出现重定向功能错误
- docker build 未安装 vite
- 我正在使用 GraphQL 分页。在某些请求丢失 cookie 并给出 GraphQL 错误“无法读取未定义的属性(读取 '_id')”
- io.cucumber 和 info.cukes 有什么区别
- Shiny 文字推荐
- Snakeyaml loadAll,修改数据,然后dumpAll
- 使用 UIApplicationShortcutItem 启动
- 扩展应用程序时,concurrent.futures.ThreadPoolExecutor 最大工作线程数的工作
- 直观地解释这个 4D numpy 数组索引
- Git:“git rebase origin/branch”和“git rebase originbranch”之间的区别
- vscode 中 sapui5 应用出现问题(未找到组件)
- “git log --oneline”,以空行作为分隔符
- 计算一维numpy数组中元素的相对差异
- Mongo X509 tls 连接选项
© www.soinside.com 2019 - 2024. All rights reserved.