1.3.11 权限模型

优质
小牛编辑
128浏览
2023-12-01

用户类型

  1. DEV_XIAOMI_SSO, 即在SDS控制台通过用户名密码登录的方式,登录后身份为Developer,拥有该开发者帐号下所有表的owner,拥有所有权限

  2. DEV_XIAOMI, 使用AccountKey/AccountSecret通过SDK进行签名认证的方式,认证后身份为Developer,拥有该开发者帐号下所有表的owner,拥有所有权限

  3. APP_SECRET, 使用AppKey/AppSecret通过SDK进行签名认证的方式,认证后身份为AppRoot,需要表的owner授权才能有相应的权限

  4. APP_ACCESS_TOKEN, 用于支持各大OAuth系统,认证后身份为应用的终端用户AppUser, 需要表的owner授权才能有相应的权限

  5. APP_XIAOMI_SSO, 小米SSO认证方式,认证后身份为应用的终端用户AppUser,需要表的owner授权才能有相应的权限

  6. APP_ANONYMOUS,匿名登录,认证后身份为应用的终端用户AppGuest, 需要表的owner授权才能有相应的权限

权限类型

SDS目前的权限模型是对用户帐号下的appId进行授予的,可以对某个appId授予以下一个或多个权限

  1. APP_SECRET_READ, AppRoot读整表的权限

  2. APP_SECRET_WRITE, AppRoot写整表的权限

  3. APP_USER_READ, 终端用户AppUser读整表的权限 ,(授权后,AppRoot自动拥有读整表的权限)

  4. APP_USER_WRITE, 终端用户AppUser写整表的权限, (授权后,AppRoot自动拥有写整表的权限)

  5. PUBLIC_READ, 匿名用户AppGuest读整表的权限,(授权后,AppRoot、AppUser自动拥有读整表的权限)

  6. PUBLIC_WRITE, 匿名用户AppGuest写整表的权限,(授权后,AppRoot、AppUser自动拥有写整表的权限)

  7. APP_USER_ENTITY_GROUP_READ,终端用户AppUser只能读属于自己的数据的权限,(具有该权限的表,schema必须设置了实体组键,且实体主键有且仅有一个string类型的属性,为终端用户的id)

  8. APP_USER_ENTITY_GROUP_WRITE,终端用户AppUser只能写属于自己的数据的权限,(具有该权限的表,schema必须设置了实体组键,且实体主键有且仅有一个string类型的属性,为终端用户的id)