更新时间:2024-11-04 GMT+08:00
分享

设置游客权限

通过AstroZero预置的Anonymous User Profile权限,可控制游客用户的访问权限。

使用说明

在AstroZero中开发的应用是支持游客(Guest)访问的,游客属于一种特殊的业务用户。通过AstroZero预置的Anonymous User Profile权限,可控制游客的访问权限。

修改游客访问权限

  1. 参考登录管理中心中操作,登录AstroZero管理中心。
  2. 在左侧导航栏中,选择“用户管理 > 权限配置”。
  3. 在权限配置列表中,单击Anonymous User Profile,进入权限配置详情页面。
  4. 在基本信息、应用程序设置等页签,根据需求修改游客用户权限。

    图1 修改游客用户权限
    1. 在“基本信息”页签,单击对应参数后的,修改Anonymous User Profile基本信息。
      • 基本信息:Profile文件基本信息,当前仅支持修改描述信息。
      • 密码策略:设置用户登录系统的密码策略,包括锁定有效期和最大连续失败登录次数。
      • 会话策略:设置访问凭证时长和刷新凭证时长。
      • 权限管理:设置Anonymous User Profile的基础权限。
    1. 在“应用程序设置”页签,单击应用设置后的,设置应用在页面上是否可见。

      当有两个或两个以上应用时,必须至少选择一个应用为可见的。设置该功能后,在应用的预览页面,单击应用图标,在弹出的应用列表中可进行应用切换。

    1. 在“标准对象权限/自定义对象权限”页签,设置对象及对象字段的权限。
    1. 在“接口”页签,设置可执行哪些服务编排、脚本或BPM。
    1. 在“连接器”页签,设置可访问哪些OBS、对象存储代理等。
    2. 在“事件”页签,设置可访问哪些事件。
    3. 在“扩展权限集”页签,设置该Profile拥有哪些权限集。

      扩展权限集的创建方法,请参见设置扩展权限集

    4. 在“业务权限凭证”页签,设置用户的业务权限。

      在自定义接口URL时,可通过配置业务权限,控制只有该业务权限的用户才可访问自定义接口URL。自定义接口的业务权限配置,请参见自定义调用脚本的URL自定义调用服务编排的URL

    5. 在“系统参数”页签,设置可读取哪些系统参数。

游客如何访问高级页面/标准页面

在AstroZero开发环境中,应用开发完成后,仅开发者账号可预览高级页面和标准页面。当应用发布到运行环境后,游客可直接访问高级页面,标准页面本身属于管理后台的表单类页面,AstroZero不支持游客直接访问和预览标准页面,但可以通过高级页面跳转到标准页面。

相关文档