检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加业务权限凭证控制AstroZero接口访问权限 为什么要添加业务权限凭证 通过业务权限凭证,可以控制AstroZero的用户对于自定义公共接口的访问权限。如果用户权限中包含了某个业务权限凭证,该用户将能够调用配置了相应业务权限凭证的自定义公共接口。 什么是业务权限凭证 业务权
Profile权限的访问权限 在AstroZero中开发的应用是支持游客(Guest)访问的,游客属于一种特殊的业务用户。通过AstroZero预置的Anonymous User Profile权限,可控制游客用户的访问权限。 修改游客访问权限 在AstroZero服务控制台,单击“进入首页”,进入应用开发页面。
返回图4中消息,说明函数执行成功。 图4 返回消息 在服务编排中调用连接器 在服务编排中,通过连接器图元调用在函数工作流控制台上,创建的函数。 参考如何开发服务编排中操作,创建一个服务编排。 图5 创建一个服务编排 为服务编排设置入参和出参变量。 在服务编排设计页面右侧,选择。 在全局上下文页面,单击“变量”后的加号。
业务权限凭证进行编辑,勾选“可接入”选项。 图6 权限绑定业务权限凭证 选择“用户管理 > 用户”或“用户管理 > 业务用户”,对平台用户或业务用户配置相应的权限,该用户即可获取调用相应API接口的权限,否则将无法通过API接口的业务权限凭证校验。 AstroZero对用户和业务
将csProfile权限指派给test_cs 判断是否勾选覆盖业务用户权限。 图8 是否勾选覆盖业务用户权限 勾选,该业务用户所有权限读取权限集中的权限设置。不勾选,该业务用户应用程序权限读取Portal User Profile,其余权限读取权限集中的权限设置。业务用户Profile权限实现逻辑如下:
使用哪些浏览器可以访问AstroZero? 在AstroZero中,开发应用一般分为“开发 > 测试 > 上线”三个阶段,每个阶段都提供了一套环境,即开发环境、沙箱环境和运行环境。建议使用Google Chrome浏览器访问上述三个环境,其他浏览器也可以访问,但是使用Google
file权限配置请参考管理权限配置。 基本权限控制 基本权限是指操作AstroZero内置的资源时,在接口上设置权限校验,当前Profile需要勾选上对应的权限项才能通过访问,否则会报权限错误,对应状态码“403”。例如,创建对象需要开发应用权限,创建用户需要管理用户权限等。 App与Menu展示控制
创建权限配置 业务用户登录应用后的访问权限,是通过AstroZero的Profile进行控制管理的。 背景信息 本示例中创建了3种业务用户的业务权限,主要是在AstroZero预置的Portal User Profile权限基础上,进行自定义业务用户权限配置和拓展实现的。在Ast
设置扩展权限集 扩展权限集可指派给用户,也可以指派给权限Profile。例如,用户A和用户B拥有一样的权限Profile时,若需要给A和B设置不同的权限,又不希望更改权限Profile,可通过设置扩展权限集来区分用户A和用户B的权限。 新建扩展权限集 参考登录管理中心中操作,登录AstroZero管理中心。
一种权限配置可以分配给多个用户,但每个用户只能属于某一个权限配置。权限配置(Profile)中,各权限项详细介绍,请参见表1。 除了默认的权限配置外,用户还可以在默认权限配置的基础上,自定义权限配置,具体操作请参见新建扩展权限集。 图3 用户开发者权限 图4 业务用户权限 图5 游客用户访问权限 表1 权限项说明
创建AstroZero扩展权限集 扩展权限集可指派给用户,也可以指派给权限Profile。例如,用户A和用户B拥有一样的权限Profile时,若需要给A和B设置不同的权限,又不希望更改权限Profile,可通过设置扩展权限集来区分用户A和用户B的权限。 新建扩展权限集 在AstroZero服务控制台,单击“进入首页”,进入应用开发页面。
判断是否勾选覆盖业务用户权限。 勾选,该业务用户所有权限读取权限集中的权限设置;不勾选,该业务用户应用程序权限读取Portal User Profile,其余权限读取权限集中的权限设置。业务用户Profile权限实现逻辑如下: 业务用户“权限集”下没有配置任何Profile权限时,默认使用“Portal
本身的权限,即在权限配置文件Profile中,还需勾选“管理用户&用户权限”。 查询Astro轻应用IAM用户 x x √ 除了IAM提供的认证和授权功能,AstroZero本身也提供了用户管理和权限配置(Profile)功能,来管理用户(包括业务用户),控制用户、业务用户等的操
Profile权限,可控制游客的访问权限。 修改游客访问权限 参考登录管理中心中操作,登录AstroZero管理中心。 在左侧导航栏中,选择“用户管理 > 权限配置”。 在权限配置列表中,单击Anonymous User Profile,进入权限配置详情页面。 在基本信息、应用程
为单个表单设置权限 在表单编辑页面的权限配置中,可为当前表单分配可见权限。 为单个表单设置权限 参考登录零代码工作台中操作,登录AstroZero零代码工作台。 在全部应用中,单击应用后的“...”,选择“编辑”,进入编辑应用页面。 选择待设置权限的表单,单击表单名称后的,进入表单编辑页面。
设置业务权限凭证 业务权限凭证用于控制接口的访问权限。在业务权限凭证中,可以创建、查看并管理业务权限凭证信息。 为什么要添加业务权限凭证 通过业务权限凭证,可以控制AstroZero的用户对于自定义公共接口的访问权限。如果用户权限中包含了某个业务权限凭证,该用户将能够调用配置了相应业务权限凭证的自定义公共接口。
创建AstroZero业务权限凭证 业务权限凭证用于控制接口的访问权限。在业务权限凭证中,可以创建、查看并管理业务权限凭证信息。 为什么要添加业务权限凭证 通过业务权限凭证,可以控制AstroZero的用户对于自定义公共接口的访问权限。如果用户权限中包含了某个业务权限凭证,该用户将能够调用配置了相应业务权限凭证的自定义公共接口。
通过该章节创建业务权限后,参考设置业务权限在权限配置的“业务权限凭证”页签,配置用户的业务权限。在自定义接口URL时,可通过配置该业务权限,控制只有该业务权限的用户才可访问自定义接口URL。自定义接口的业务权限配置,请参考如何自定义调用脚本的URL和如何自定义调用服务编排的URL。 操作步骤 参考如何进入
了解业务用户 业务用户为应用的使用者,本章节将带您深入了解业务用户。 业务用户拥有哪些能力 根据权限访问应用、查看导航条菜单。 根据权限查看应用的页面布局。 根据权限查看、创建、编辑和删除应用中的对象。 根据权限查看和编辑应用中的对象字段。 根据权限执行应用中开发的服务编排、脚本、BPM。
redirect_url={redirect} 是否登录时自动创建用户 用户首次登录时,如果系统中不存在此用户,是否自动创建用户。 是:自动创建用户并登录。 否:直接登录失败。 用户权限 当使用第三方用户登录时,如果用户不存在,且开启了自动创建用户,此权限将作为创建用户的默认权限。 是否校验state 建
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
