检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过该章节创建业务权限后,参考设置业务权限在权限配置的“业务权限凭证”页签,配置用户的业务权限。在自定义接口URL时,可通过配置该业务权限,控制只有该业务权限的用户才可访问自定义接口URL。自定义接口的业务权限配置,请参考如何自定义调用脚本的URL和如何自定义调用服务编排的URL。 操作步骤 参考如何进入
配置用户角色权限 应用角色分类 创建系统角色 为角色添加成员 在应用中激活用户 为单个表单设置权限 为应用自定义角色
redirect_url={redirect} 是否登录时自动创建用户 用户首次登录时,如果系统中不存在此用户,是否自动创建用户。 用户权限 当使用OneAccess用户登录时,如果用户不存在,且开启了自动创建用户,此权限将作为创建用户的默认权限。 是否校验state 是否需要检验state参数。
管理AstroZero中用户及权限 修改AstroZero预置Portal User Profile权限的访问范围 修改AstroZero预置Anonymous User Profile权限的访问权限 创建AstroZero扩展权限集 创建AstroZero业务权限凭证 开启AstroZero根证书认证对方服务端身份
权限配置不生效。若没有参照上一步通过脚本控制接口访问权限,而配置了业务权限,则只有拥有该业务权限的用户才可以访问该接口。 例如,配置只有拥有业务权限“A”的用户,才可访问该接口。 参考设置业务权限中操作,在经典版环境配置中选择“用户管理 > 业务权限凭证”,创建业务权限“A”。 图4
好,并发布。 业务用户登录低代码应用 业务用户获取编辑默认域名中的子域名。 在浏览器中输入子域名,进入应用的登录页。 输入为AstroZero开发的应用创建业务用户中创建的业务用户账号和密码,单击“登录”。 业务用户首次登录需要重置密码,重置后使用新密码再次登录应用Portal运行页面。
图1 进入业务配置中心 在“组织用户”页面,选择导航栏中的“角色权限”。 单击所有角色后的,输入角色名称,完成角色的创建。 图2 新建角色 设置角色所具备的权限。 在管理权限中,单击,选择角色所具备的管理权限。 图3 设置角色管理权限 在应用权限配置中,设置应用可见性和是否为默认应用。
添加接口级业务权限凭证 业务用户的权限配置创建完成后,还需要为应用中创建的公共接口,添加接口级权限配置,本示例中业务用户需要使用的公共接口,主要是在“工单管理”及“用户管理”2个功能模块创建的。 操作步骤 在“我的应用”中,单击“设备维修管理系统”,进入应用。 在应用中,单击下方“配置”,进入应用配置。
根据界面帮助,设置邮箱信息,单击“确认”。 图2 设置邮箱信息 测试邮箱 邮箱设置完成后,支持进行邮箱测试(用户需要具备编辑该应用的权限)。 参考登录零代码工作台中操作,登录AstroZero零代码工作台。 在全部应用中,单击应用后的“...”,选择“编辑”,进入编辑应用页面。 单
单击,勾选相应业务权限(例如“Native”)的“可接入”,单击保存。 给用户或业务用户添加权限。 在左侧导航栏中,选择“用户管理 > 用户”或“用户管理 > 业务用户”。单击对应的用户/业务用户,在详情页的扩展权限集信息中,单击“编辑”,选择4.e中新建的权限,单击“保存”。
设置外部链接可见权限 根据需求,设置外部链接的可见权限。 设置外部链接可见权限 参考登录零代码工作台中操作,登录AstroZero零代码工作台。 在全部应用中,单击应用后的“...”,选择“编辑”,进入编辑应用页面。 将鼠标放在已创建的外部链接上,单击,选择“设置可见权限”。 设置外部链接可见权限,单击“确认”。
成员中添加的是用户,则用户本身就拥有SystemAdminProfile或低代码DevelopProfile权限,则不需要在应用中激活,默认已激活。拥有其它权限的用户(如业务用户),需要激活后,才会在应用里拥有该权限,如果所有权限都没有激活,则默认赋予企业成员权限。 在应用中激活用户
在AstroZero环境中,配置相关参数。 登录AstroZero管理中心。 在左侧导航栏中,选择“用户管理 > 公司配置 > 公司信息”,单击。 在参数配置页面,配置“默认SMTP邮箱服务器”区域参数,单击“保存”。 表1 默认邮件服务器配置参数说明 参数名 说明 用户名 邮箱的用户名,如果未修改过,默认为邮箱地址。
开启AstroZero根证书认证对方服务端身份 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取:
为AstroZero开发的应用创建角色权限 通过设置角色权限,来管理业务用户的权限。可以给一个业务用户分配多个角色权限,其权限为多个角色权限的合集。 业务配置中心的角色权限概念,对应“环境配置 > 配置 > 用户安全 > 权限”中的权限,不同点是业务配置中心只提供业务用户会用到的权限项,对权限项进行了简化。
进入业务配置中心 在“组织用户”页面,选择导航栏中的“用户管理”。 单击“创建用户”,填写用户的基本信息,并设置语言和时区。 图2 设置基本/用户信息 在角色的“未选”中,选中对应的权限后,单击,赋予业务用户相关权限。 图3 给业务用户授权 如果用户已存在,可单击用户名,在用户详情页的“角色信息”中,单击“编辑”,为用户授权。
应用角色分类 一个完整的应用,少不了多角色用户的协作,每个角色对数据具有不同的管理权限。AstroZero零代码应用中,用户的权限角色分为系统角色和自定义角色两种。 系统角色 开发者:可以编辑和删除应用,管理应用下的所有功能权限和数据。 图1 开发者 数据管理员:不可编辑和删除应用,可管理应用内全部数据。
设置表单可见权限 在权限设置中,为当前页面分配可见权限。 设置表单可见权限 参考登录零代码工作台中操作,登录AstroZero零代码工作台。 在全部应用中,单击应用后的“...”,选择“编辑”,进入编辑应用页面。 在页面左侧,选中待设置的表单,单击,进入表单编辑页面。 在表单编辑页面,单击页面右侧的“权限设置”。
合并并压缩资源:勾选后,在发布该应用时,对应用中所有高级页面涉及的css和js文件进行合并及压缩,这样可以有效降低运行时服务器压力,但从终端浏览器首次访问该站点页面时,访问时间会稍微增加。 资源延迟加载:勾选后,在body标签中加载资源。 包含HTML5的DOCTYPE标签:勾选后,在
redirect_url={redirect} 是否登录时自动创建用户 用户首次登录时,如果系统中不存在此用户,是否自动创建用户。 用户权限 当使用OneAccess用户登录时,如果用户不存在,且开启了自动创建用户,此权限将作为创建用户的默认权限。 是否校验state 是否需要检验state参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
