检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
User Profile权限的访问权限 在AstroZero中开发的应用是支持游客(Guest)访问的,游客属于一种特殊的业务用户。通过AstroZero预置的Anonymous User Profile权限,可控制游客用户的访问权限。 修改游客访问权限 在AstroZero服务
)来进行鉴权。 访问密钥ID:配置为访问密钥对中“Access Key Id”对应的值。请参考获取AK/SK中操作,获取AK(Access Key ID)、SK(Secret Access Key),即访问密钥对。 访问密钥:配置为访问密钥对中“Secret Access Key
如何控制接口访问权限 什么是业务权限凭证 业务权限凭证用于控制接口的访问权限。AstroZero提供了两种方式对API接口访问权限的控制:配置自定义接口前置脚本和配置API接口的业务权限凭证。优先通过自定义接口前置脚本进行权限验证,根据脚本的返回值判断下一步的操作。 对于配置了业
将csProfile权限指派给test_cs 判断是否勾选覆盖业务用户权限。 图8 是否勾选覆盖业务用户权限 勾选,该业务用户所有权限读取权限集中的权限设置。不勾选,该业务用户应用程序权限读取Portal User Profile,其余权限读取权限集中的权限设置。业务用户Profile权限实现逻辑如下:
使用哪些浏览器可以访问AstroZero? 在AstroZero中,开发应用一般分为“开发 > 测试 > 上线”三个阶段,每个阶段都提供了一套环境,即开发环境、沙箱环境和运行环境。建议使用Google Chrome浏览器访问上述三个环境,其他浏览器也可以访问,但是使用Google
添加业务权限凭证控制AstroZero接口访问权限 为什么要添加业务权限凭证 通过业务权限凭证,可以控制AstroZero的用户对于自定义公共接口的访问权限。如果用户权限中包含了某个业务权限凭证,该用户将能够调用配置了相应业务权限凭证的自定义公共接口。 什么是业务权限凭证 业务权
端做页面控制。 对象、字段权限控制 用户在访问具体对象字段数据记录时的权限控制。其中,对象权限包括: 读取: 读取对象记录的权限,没有此权限访问对象数据时会报无权限。 创建: 创建对象记录的权限。 编辑:修改对象记录数据的权限。 删除:删除对象记录的权限。 查看全部: 能够查看该
创建权限配置 业务用户登录应用后的访问权限,是通过AstroZero的Profile进行控制管理的。 背景信息 本示例中创建了3种业务用户的业务权限,主要是在AstroZero预置的Portal User Profile权限基础上,进行自定义业务用户权限配置和拓展实现的。在Ast
一种权限配置可以分配给多个用户,但每个用户只能属于某一个权限配置。权限配置(Profile)中,各权限项详细介绍,请参见表1。 除了默认的权限配置外,用户还可以在默认权限配置的基础上,自定义权限配置,具体操作请参见新建扩展权限集。 图3 用户开发者权限 图4 业务用户权限 图5 游客用户访问权限 表1 权限项说明
设置扩展权限集 扩展权限集可指派给用户,也可以指派给权限Profile。例如,用户A和用户B拥有一样的权限Profile时,若需要给A和B设置不同的权限,又不希望更改权限Profile,可通过设置扩展权限集来区分用户A和用户B的权限。 新建扩展权限集 参考登录管理中心中操作,登录AstroZero管理中心。
权限管理 如果需要对AstroZero的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供了用户身份认证、权限分配、访问控制等功能
创建AstroZero扩展权限集 扩展权限集可指派给用户,也可以指派给权限Profile。例如,用户A和用户B拥有一样的权限Profile时,若需要给A和B设置不同的权限,又不希望更改权限Profile,可通过设置扩展权限集来区分用户A和用户B的权限。 新建扩展权限集 在AstroZero服务控制台,单击“进入首页”,进入应用开发页面。
在“事件”页签,设置可访问哪些事件。 在“扩展权限集”页签,设置该Profile拥有哪些扩展权限集。 扩展权限集的创建方法,请参见设置扩展权限集。 在“业务权限凭证”页签,设置用户的业务权限。 在自定义接口URL时,可通过配置业务权限,控制只有该业务权限的用户才可访问自定义接口URL。
配置用户角色权限 应用角色分类 创建系统角色 为角色添加成员 在应用中激活用户 为单个表单设置权限 为应用自定义角色
Profile权限,可控制游客的访问权限。 修改游客访问权限 参考登录管理中心中操作,登录AstroZero管理中心。 在左侧导航栏中,选择“用户管理 > 权限配置”。 在权限配置列表中,单击Anonymous User Profile,进入权限配置详情页面。 在基本信息、应用程
设置业务权限凭证 业务权限凭证用于控制接口的访问权限。在业务权限凭证中,可以创建、查看并管理业务权限凭证信息。 为什么要添加业务权限凭证 通过业务权限凭证,可以控制AstroZero的用户对于自定义公共接口的访问权限。如果用户权限中包含了某个业务权限凭证,该用户将能够调用配置了相应业务权限凭证的自定义公共接口。
创建AstroZero业务权限凭证 业务权限凭证用于控制接口的访问权限。在业务权限凭证中,可以创建、查看并管理业务权限凭证信息。 为什么要添加业务权限凭证 通过业务权限凭证,可以控制AstroZero的用户对于自定义公共接口的访问权限。如果用户权限中包含了某个业务权限凭证,该用户将能够调用配置了相应业务权限凭证的自定义公共接口。
通过该章节创建业务权限后,参考设置业务权限在权限配置的“业务权限凭证”页签,配置用户的业务权限。在自定义接口URL时,可通过配置该业务权限,控制只有该业务权限的用户才可访问自定义接口URL。自定义接口的业务权限配置,请参考如何自定义调用脚本的URL和如何自定义调用服务编排的URL。 操作步骤 参考如何进入
用户权限 当使用第三方用户登录时,如果用户不存在,且开启了自动创建用户,此权限将作为创建用户的默认权限。 是否校验state 是否需要检验state参数。建议开启校验state,以防止CSRF攻击。 AstroZero在响应请求后,将重定向到第三方服务器,此时第三方服务器根据该
(可选)创建角色权限,若还未规划给业务用户赋予权限,可跳过该步骤。 业务配置中心的角色权限都是基于权限“Portal User Profile”创建而来的。不同的业务用户权限可能有所不同,这时可通过配置扩展权限集给业务用户分配不同的权限。关于扩展权限集的更多介绍,请参见设置扩展权限集。 在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
