修改AstroZero预置Anonymous User Profile权限的访问权限

修改游客访问权限

1. 在AstroZero服务控制台，单击“进入首页”，进入应用开发页面。
2. 在页面左上方单击，选择“环境管理 > 环境配置”，进入环境配置。
3. 在左侧导航栏中，选择“用户安全 > 权限”。
4. 在权限配置列表中，单击“Anonymous User Profile”，进入权限配置详情页面。
5. 在基本信息、应用程序设置等页签，根据需求修改游客用户权限。
   1. 在“基本信息”页签，单击对应参数后的，修改Anonymous User Profile基本信息。
      • 基本信息：Profile文件基本信息，当前仅支持修改描述信息。
      • 密码策略：设置用户登录系统的密码策略，包括锁定有效期和最大连续失败登录次数。
      • 会话策略：设置访问证时长、刷新凭证时长和同时在线会话数。
      • 权限管理：设置Anonymous User Profile的基础权限。
   2. 在“应用程序设置”页签，单击应用设置后的，设置应用在页面上是否可见。

      当有两个或两个以上应用时，必须至少选择一个应用为可见的。设置该功能后，在应用的预览页面，单击页面左上方的，在弹出的应用列表中可进行应用切换。

      图1 切换应用
      
   3. 在“标准对象权限/自定义对象权限”页签，设置对象及对象字段的权限。
      图2 设置对象及对象字段的权限
      
   4. 在“接口”页签，设置可执行哪些服务编排、脚本或BPM。
   5. 在“连接器”页签，设置可访问哪些OBS、对象存储代理等。
   6. 在“事件”页签，设置可访问哪些事件。
   7. 在“扩展权限集”页签，设置该Profile拥有哪些权限集。

      扩展权限集的创建方法，请参见创建AstroZero扩展权限集。

   8. 在“业务权限凭证”页签，设置用户的业务权限。

      在自定义接口URL时，可通过配置业务权限，控制只有该业务权限的用户才可访问自定义接口URL。自定义接口的业务权限配置，请参考自定义调用AstroZero脚本的URL和自定义AstroZero服务编排的URL。

   9. 在“系统参数”页签，设置可读取哪些系统参数。

游客如何访问高级页面/标准页面

在AstroZero开发环境中，应用开发完成后，仅开发者账号可预览高级页面和标准页面。当应用发布到运行环境后，游客可直接访问高级页面，标准页面本身属于管理后台的表单类页面，AstroZero不支持游客直接访问和预览标准页面，但可以通过高级页面跳转到标准页面，详情请参见在AstroZero运行环境中，如何实现游客访问标准页面？