设置游客权限
通过AstroZero预置的Anonymous User Profile权限,可控制游客用户的访问权限。
使用说明
在AstroZero中开发的应用是支持游客(Guest)访问的,游客属于一种特殊的业务用户。通过AstroZero预置的Anonymous User Profile权限,可控制游客的访问权限。
修改游客访问权限
- 参考登录管理中心中操作,登录AstroZero管理中心。
- 在左侧导航栏中,选择“用户管理 > 权限配置”。
- 在权限配置列表中,单击Anonymous User Profile,进入权限配置详情页面。
- 在基本信息、应用程序设置等页签,根据需求修改游客用户权限。
图1 修改游客用户权限
- 在“基本信息”页签,单击对应参数后的,修改Anonymous User Profile基本信息。
- 基本信息:Profile文件基本信息,当前仅支持修改描述信息。
- 密码策略:设置用户登录系统的密码策略,包括锁定有效期和最大连续失败登录次数。
- 会话策略:设置访问凭证时长和刷新凭证时长。
- 权限管理:设置Anonymous User Profile的基础权限。
- 在“应用程序设置”页签,单击应用设置后的,设置应用在页面上是否可见。
当有两个或两个以上应用时,必须至少选择一个应用为可见的。设置该功能后,在应用的预览页面,单击应用图标,在弹出的应用列表中可进行应用切换。
- 在“标准对象权限/自定义对象权限”页签,设置对象及对象字段的权限。
- 在“接口”页签,设置可执行哪些服务编排、脚本或BPM。
- 在“连接器”页签,设置可访问哪些OBS、对象存储代理等。
- 在“事件”页签,设置可访问哪些事件。
- 在“扩展权限集”页签,设置该Profile拥有哪些权限集。
扩展权限集的创建方法,请参见设置扩展权限集。
- 在“业务权限凭证”页签,设置用户的业务权限。
在自定义接口URL时,可通过配置业务权限,控制只有该业务权限的用户才可访问自定义接口URL。自定义接口的业务权限配置,请参见自定义调用脚本的URL和自定义调用服务编排的URL。
- 在“系统参数”页签,设置可读取哪些系统参数。
- 在“基本信息”页签,单击对应参数后的,修改Anonymous User Profile基本信息。
游客如何访问高级页面/标准页面
在AstroZero开发环境中,应用开发完成后,仅开发者账号可预览高级页面和标准页面。当应用发布到运行环境后,游客可直接访问高级页面,标准页面本身属于管理后台的表单类页面,AstroZero不支持游客直接访问和预览标准页面,但可以通过高级页面跳转到标准页面。