当前位置: 首页 > 文档资料 > SOP 中文文档 >

路由授权

优质
小牛编辑
140浏览
2023-12-01

1.1.0版本新增了路由授权功能,采用RBAC权限管理方式实现。

  • 每个ISV(appKey)对应一个或多个角色
  • 每个角色分配多个路由权限

接口跟角色相关联,ISV拥有哪些角色,就具有角色对应的接口访问权限。

假设把路由a,b,c分配给了VIP角色,那么具有VIP角色的ISV可以访问a,b,c三个路由。

默认情况下,接口访问时公开的,ISV都能访问。如果要设置某个接口访问权限,在@Open注解中指定permission=true。 如:@Open(value = "permission.story.get", permission = true)。这样该接口是需要经过授权给ISV才能访问的。

重启服务后,登录admin,服务管理-路由列表界面中,访问权限列会出现一个点击授权,点击出现授权窗口,勾选对应的角色即可完成授权。

  • 点击授权,进行角色授权

admin预览

  • 勾选对应角色,点击保存

admin预览

这里演示的是:具有普通权限的ISV能够访问permission.story.get接口,运行PermissionDemoPostTest测试用例进行验证