创建授权

操作场景

为了保证各类数据的安全性，满足用户自定义开发数据对象或功能授权的需求，您可以在“权限管理 > 授权”页面中自定义授权，实现精细化权限控制以满足业务需求。

前提条件

• 已登录应用运行态。
• 已完成群组/团队/团队角色/全局角色等参与者的设置，具体操作请参见权限管理。

授权参与者拥有指定实体的操作权限

请确认待授权的数据实体/关系实体具有“权限管理”功能。如果待授权的数据实体/关系实体没有此功能，请前往应用设计态添加。具体操作请参见管理数据实体功能配置和管理关系实体功能配置。

1. 在左侧导航栏中，选择“权限管理 > 授权”，进入授权页面。
2. 选择需要授权的数据实体/关系实体，单击“创建”。
   图1 实体授权
   

3. 在展开的创建授权页面，配置如下信息。
   图2 填写授权信息
   
   • 参与者
     • 参与者类型：参与者是指操作此实体的某人或某角色，支持团队角色、全局角色、群组、用户和虚拟角色。默认选择团队角色。
     • 参与者名称：请选择您设置的参与者，不同参与者类型对应不同的参与者，您可以通过自定义参与者以便后续可以根据需要进行权限的分配和管理。
     • 黑白名单：您可以通过设置黑、白名单来禁止或允许特定参与者对实体的访问和操作，默认为白名单。支持白名单和黑名单。
     • 策略集：策略集是存放权限策略的容器，创建授权时需要指定策略集。请选择您设置的策略集。如果您没有可选择的策略集，请参见创建策略集进行创建。
   • 权限规则：单击“创建规则”，选择需要设置权限规则的属性，并为其设置运算符、值和显示值。更多权限规则的介绍请参见权限规则。如果您没有可选属性，请参见修改数据实体或修改关系实体进行添加。
   • 操作类型：勾选已有的操作类型，也可以自定义操作类型。操作详情请参见创建操作类型。

4. 单击“保存”。

授权参与者拥有服务编排的操作权限

1. 在左侧导航栏中，选择“权限管理 > 授权”，进入授权页面。
2. 选择“服务编排”，单击“创建”。
   图3 服务编排授权
   

3. 在展开的创建授权页面，配置如下主要信息。
   • 参与者
     • 参与者类型：参与者是指操作此实体的某人或某角色，支持团队角色、全局角色、群组、用户和虚拟角色。默认选择团队角色。
     • 参与者名称：请选择您设置的参与者，不同参与者类型对应不同的参与者，您可以通过自定义参与者以便后续可以根据需要进行权限的分配和管理。
     • 黑白名单：您可以通过设置黑、白名单来禁止或允许特定参与者对实体的访问和操作，默认为白名单。支持白名单和黑名单。
     • 策略集：选择“function”。
   • 操作类型：勾选已有的操作类型，也可以自定义操作类型。操作详情请参见创建操作类型。

4. 单击“保存”。

授权参与者拥有搜索服务定义的操作权限

1. 在左侧导航栏中，选择“权限管理 > 授权”，进入授权页面。
2. 选择“搜索服务定义”，单击“创建”。
   图4 搜索服务定义授权
   

3. 在展开的创建授权页面，配置如下主要信息。
   • 参与者
     • 参与者类型：参与者是指操作此实体的某人或某角色，支持团队角色、全局角色、群组、用户和虚拟角色。默认选择团队角色。
     • 参与者名称：请选择您设置的参与者，不同参与者类型对应不同的参与者，您可以通过自定义参与者以便后续可以根据需要进行权限的分配和管理。
     • 黑白名单：您可以通过设置黑、白名单来禁止或允许特定参与者对实体的访问和操作，默认为白名单。支持白名单和黑名单。
     • 策略集：选择“function”。
   • 操作类型：勾选已有的操作类型，也可以自定义操作类型。操作详情请参见创建操作类型。

4. 单击“保存”。

相关操作

• 当您完成数据实体/关系实体的授权后，您可以通过调用“AccessService_entityHasAccess”接口验证是否授权成功。关于“AccessService_entityHasAccess”接口的信息请参见全量数据服务。
• 当您完成服务编排/搜索服务定义的授权后，未被授权的用户不能使用服务编排/搜索服务定义。