文档首页 > > API参考>

权限管理

权限管理

分享
更新时间:2021/04/19 GMT+08:00

您可以通过设置权限配置Profile来配置用户权限。

系统预置了如下几种Profile标准配置文件,禁止删除:

  • System Administrator Profile:系统管理员,开启所有权限。
  • Standard User Profile:运行态权限,可以运行系统中的流程、对系统已有对象进行记录的增删改查操作。但不能新增一个对象或新增一个流程。
  • Developer Profile:开发者权限,拥有这个权限才可以在AppCube进行开发,例如新增一个对象、为对象增加一个字段、新增一个流程等。
  • Portal User Profile:第三方系统的用户通过Flow鉴权登录AppCube后所拥有的权限。
  • Anonymous User Profile:匿名用户访问AppCube时用的权限。

一个Profile可以分配给很多用户,但是每个用户有且只有一个Profile。

Profile能够控制权限列表如下,具体Profile权限配置请参考《用户指南》中“管理权限配置”章节。

  • 基本权限控制:

    基本权限是指操作AppCube内置的资源时,在接口上设置权限校验,当前Profile需要勾选上对应的权限项才能通过访问,否则会报权限错误,对应状态码“403”。

    比如创建对象需要开发应用权限,创建用户需要管理用户权限等。

  • App与Menu展示控制

    控制用户在打开App时默认展示的App及展示App下的哪个菜单项。仅在前端做页面控制。

  • 对象、字段权限控制

    用户在访问具体对象字段数据记录时的权限控制。

    其中对象权限包括:

    • 读取: 读取对象记录的权限,没有此权限访问对象数据时会报无权限。
    • 创建: 创建对象记录的权限。
    • 编辑:修改对象记录数据的权限。
    • 删除:删除对象记录的权限。
    • 查看全部: 能够查看该对象的所有记录,不管该记录是否属于操作者(OWNER)。
    • 修改全部:能够增删改对象的所有记录,不管该记录是否属于操作者(OWNER)。
    • API读: 通过HTTP接口发起读取操作,不影响在Flow、脚本等发起的操作。
    • API写:通过HTTP接口发起写操作,不影响在Flow、脚本等发起的操作。

    某些特殊的对象不允许直接访问,如User对象,所有Profile只开放读取功能;增删改都要通过接口来操作。

    字段权限:

    • 读: 读取某个字段值的权限
    • 写:修改某个字段值的权限

    某些对象的某些字段不允许直接读取与修改,如User对象的密码字段等。

  • 对象标准页面的展示控制

    展示对象的默认布局,包括列表页,详情页,创建与编辑布局。 仅供页面展示使用。

  • 接口访问控制(服务编排、脚本、BPM)

    在运行服务编排、脚本或BPM资源时需要检查是否拥有该资源的运行权限,如果没有则报错。

    比如需要运行脚本“view_product” ,则需要勾选上“view_product” 的运行权限才能运行。

  • 连接器访问控制(obs、s3、minio)

    目前只向对外提供HTTP接口的连接器进行权限控制,包括S3、OBS、MINIO、ObjectStorageProxy类型连接器。

    在运行这些连接器的接口时,需要检查其运行权限。

  • 事件访问控制

    事件权限控制,例如发送某种类型事件的权限。

  • 业务权限访问控制

    是否拥有指定的业务权限。

分享:

    相关文档

    相关产品