5.4. 基于时间的策略
您可以使用这类策略为您的权限定义时间条件。
要创建基于时间的新策略,请在策略列表右上角的项目列表中选择 Time。
添加时间策略
5.4.1. Configuration
Name
描述该策略的人类可读和唯一字符串。最佳实践是使用与您的业务和安全要求密切相关的名称,以便您可以更轻松地识别它们。
描述
包含此策略详情的字符串。
开始时间
定义 不能 授予访问权限的时间。只有在当前日期/时间高于这个值或等于这个值时,才会授予权限。
过期时间
定义 不能 授予访问权限的时间。只有在当前日期/时间早于或等于这个值时,才会授予权限。选择 Repeat 在指定日期( 几号 ,Month, Year,Hour 或 Minute )上授予访问权限。
Month 几天
定义必须授予访问权限的月日。您还可以指定日期范围。在这种情况下,只有在月的当前日期介于或等于指定的值之间时,才会授予权限。
月
定义必须授予访问权限的月份。您还可以指定一系列月。在这种情况下,只有在当前月份介于或等于指定两个值时才授予权限。
年
定义必须授予访问权限的年份。您还可以指定年范围。在这种情况下,只有在当前年间或等于指定的值时,才会授予权限。
小时
定义必须授予访问权限的小时。您还可以指定小时范围。在这种情况下,只有在当前小时之间或等于指定两个值时才授予权限。
minute
定义必须授予访问权限的时间。您还可以指定分钟范围。在这种情况下,只有在当前分钟之间或等于指定的值时,才会授予权限。
logic
评估其他条件后应用此策略的逻辑。
只有在满足所有条件时才授予访问权限。红帽构建的 Keycloak 将根据每个状况的结果执行 AND。
其他资源
