OAuth 应用的作用域
作用域允许您指定集成所需的访问级别
作用域(Scopes)仅适用于OAuth应用。查看我们的指南了解如何构建OAuth应用集成。
作用域用于限制OAuth令牌对特定Supabase管理API端点的访问权限。所有作用域都可以指定为读取(read)和/或写入(write)权限。
作用域在您通过Supabase仪表板创建OAuth应用时设置。
您可以随时更新OAuth应用的作用域,但现有的OAuth应用用户需要通过OAuth流程重新授权您的应用才能使新作用域生效。
可用权限范围
名称 | 类型 | 描述 |
---|---|---|
Auth | Read | 获取项目的认证配置 获取项目的SAML SSO提供商 |
Auth | Write | 更新项目的认证配置 创建、更新或删除项目的SAML SSO提供商 |
Database | Read | 获取数据库配置 获取连接池配置 获取SQL代码片段 检查数据库是否处于只读模式 获取数据库SSL强制配置 获取数据库的TypeScript模式类型 |
Database | Write | 创建SQL查询 为项目启用数据库webhooks 更新项目的数据库配置 更新连接池配置 更新数据库SSL强制配置 临时禁用只读模式15分钟 为数据库创建PITR备份 |
Domains | Read | 获取项目的自定义域名 获取项目的自定义子域名配置 |
Domains | Write | 激活、初始化、重新验证或删除项目的自定义域名 激活、删除或检查项目自定义子域名的可用性 |
Edge Functions | Read | 获取项目边缘函数信息 |
Edge Functions | Write | 创建、更新或删除边缘函数 |
Environment | Read | 获取项目中的分支 |
Environment | Write | 创建、更新或删除分支 |
Organizations | Read | 获取组织元数据 获取组织中的所有成员 |
Organizations | Write | 无可用操作 |
Projects | Read | 获取项目元数据 检查项目数据库是否符合升级条件 获取项目的网络限制 获取项目的网络封禁名单 |
Projects | Write | 创建项目 升级项目数据库 移除项目的网络封禁 更新项目的网络限制 |
Rest | Read | 获取项目的PostgREST配置 |
Rest | Write | 更新项目的PostgREST配置 |
Secrets | Read | 获取项目的API密钥 获取项目的密钥 获取项目的pgsodium配置 |
Secrets | Write | 创建或更新项目的密钥 更新项目的pgsodium配置 |