行业应用建议的权限机制

什么是应用的权限机制

应用的权限机制是指应用是以何种方式配置应用权限来进行权限判断的，配置应用的权限有两种方式：

• 当应用使用的元数据不多时，直接在元数据对象上配置权限。
• 当应用使用的元数据过多时，用业务凭证配置公共接口权限。

建议的权限机制

行业应用较轻应用而言，功能更加丰富，您可使用AstroZero提供的各种能力组件，采用低码或多码化模式开发应用。并且一般行业应用使用的元数据数量较多，按轻应用中直接配置元数据权限会比较麻烦，所以建议使用业务凭证配置公共接口权限。

如何使用业务凭证配置公共接口权限

在行业应用中，当需要给创建的公共接口添加业务凭证控制权限时，首先需要将接口发布到外部网关，然后给接口添加业务凭证。

以“A”应用为例，介绍如何给公共接口添加业务权限凭证。

1. 在“我的应用”中，单击“A”应用，进入“A”应用开发页面。
2. 在“A”应用开发页面，单击页面左下方的“配置”，进入应用配置页面。
3. 在“业务权限凭证”，单击“导入”。
4. 选择需要导入的业务权限凭证，单击“导入”，完成业务权限凭证的导入。
   图1 导入业务权限凭证
   
   

   在“A”应用中选择导入业务权限凭证是因为在如何给业务用户添加业务权限凭证中已创建了需要的“cs”业务凭证。如果之前还未创建需要的业务凭证，则可以在本页面中单击“新建”，新建业务凭证，也可以参考如何给业务用户添加业务权限凭证中操作创建业务凭证。

5. 创建公共接口。
   1. 在“A”应用的开发页面，单击页面左下方的“服务”，进入公共接口创建页面。
   2. 在公共接口中，单击“新建”，创建“用户注册”脚本对应的公共接口，接口详细信息如表1所示。
      

      脚本registerPortalUser在什么是业务用户中已创建，如果在“资源”下拉框中，未找到需要关联的脚本，请检查相关脚本是否已启用。

      表1 公共接口

      操作名称	版本	URL	类型	资源	方法
      registerPortalUser	1.0.0	/registerPortalUser	脚本	命名空间__registerPortalUser	POST

   3. 在公共接口详情页，单击业务权限凭证下的“编辑”。
      图2 公共接口详情
      
   4. 在左侧列表中，选中需要添加的业务权限凭证，单击，将选择的业务权限凭证添加至右侧列表，单击“保存”，完成业务权限凭证的添加。
      图3 编辑业务权限凭证
      
   5. （可选）给权限绑定业务权限凭证。

      如何给权限绑定业务权限凭证，请参见如何给业务用户添加业务权限凭证。

   6. （可选）给用户或业务用户配置相应权限。

      如何给用户或业务用户配置相应权限，请参见如何给业务用户添加业务权限凭证。