设置游客权限

使用说明

在AstroZero中开发的应用是支持游客（Guest）访问的，游客属于一种特殊的业务用户。通过AstroZero预置的Anonymous User Profile权限，可控制游客的访问权限。

修改游客访问权限

1. 参考登录管理中心中操作，登录AstroZero管理中心。
2. 在左侧导航栏中，选择“用户管理 > 权限配置”。
3. 在权限配置列表中，单击Anonymous User Profile，进入权限配置详情页面。
4. 在基本信息、应用程序设置等页签，根据需求修改游客用户权限。
   图1 修改游客用户权限
   
   1. 在“基本信息”页签，单击对应参数后的，修改Anonymous User Profile基本信息。
      • 基本信息：Profile文件基本信息，当前仅支持修改描述信息。
      • 密码策略：设置用户登录系统的密码策略，包括锁定有效期和最大连续失败登录次数。
      • 会话策略：设置访问凭证时长和刷新凭证时长。
      • 权限管理：设置Anonymous User Profile的基础权限。
   2. 在“应用程序设置”页签，单击应用设置后的，设置应用在页面上是否可见。

      当有两个或两个以上应用时，必须至少选择一个应用为可见的。设置该功能后，在应用的预览页面，单击应用图标，在弹出的应用列表中可进行应用切换。

      

   3. 在“标准对象权限/自定义对象权限”页签，设置对象及对象字段的权限。

      

   4. 在“接口”页签，设置可执行哪些服务编排、脚本或BPM。
   5. 在“连接器”页签，设置可访问哪些OBS、对象存储代理等。
   6. 在“事件”页签，设置可访问哪些事件。
   7. 在“扩展权限集”页签，设置该Profile拥有哪些权限集。

      扩展权限集的创建方法，请参见设置扩展权限集。

   8. 在“业务权限凭证”页签，设置用户的业务权限。

      在自定义接口URL时，可通过配置业务权限，控制只有该业务权限的用户才可访问自定义接口URL。自定义接口的业务权限配置，请参见自定义调用脚本的URL和自定义调用服务编排的URL。

   9. 在“系统参数”页签，设置可读取哪些系统参数。

游客如何访问高级页面/标准页面

在AstroZero开发环境中，应用开发完成后，仅开发者账号可预览高级页面和标准页面。当应用发布到运行环境后，游客可直接访问高级页面，标准页面本身属于管理后台的表单类页面，AstroZero不支持游客直接访问和预览标准页面，但可以通过高级页面跳转到标准页面，详情请参见如何在运行环境中，实现游客访问标准页面。