检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“标准对象权限/自定义对象权限”页签,设置对象及对象字段的权限。 在“接口”页签,设置可执行哪些服务编排、脚本或BPM。 在“连接器”页签,设置可访问哪些OBS、对象存储代理等。 在“事件”页签,设置可访问哪些事件。 在“扩展权限集”页签,设置该Profile拥有哪些权限集。 扩展
设置扩展权限集 扩展权限集可指派给用户,也可以指派给权限Profile。例如,用户A和用户B拥有一样的权限Profile时,若需要给A和B设置不同的权限,又不希望更改权限Profile,可通过设置扩展权限集来区分用户A和用户B的权限。 新建扩展权限集 参考登录管理中心中操作,登录AstroZero管理中心。
设置业务权限凭证 业务权限凭证用于控制接口的访问权限。在业务权限凭证中,可以创建、查看并管理业务权限凭证信息。 为什么要添加业务权限凭证 通过业务权限凭证,可以控制AstroZero的用户对于自定义公共接口的访问权限。如果用户权限中包含了某个业务权限凭证,该用户将能够调用配置了相应业务权限凭证的自定义公共接口。
业务权限凭证进行编辑,勾选“可接入”选项。 图6 权限绑定业务权限凭证 选择“用户管理 > 用户”或“用户管理 > 业务用户”,对平台用户或业务用户配置相应的权限,该用户即可获取调用相应API接口的权限,否则将无法通过API接口的业务权限凭证校验。 AstroZero对用户和业务
设置外部链接可见权限 根据需求,设置外部链接的可见权限。 设置外部链接可见权限 参考登录零代码工作台中操作,登录AstroZero零代码工作台。 在全部应用中,单击应用后的“...”,选择“编辑”,进入编辑应用页面。 将鼠标放在已创建的外部链接上,单击,选择“设置可见权限”。 设置外部链接可见权限,单击“确认”。
为单个表单设置权限 在表单编辑页面的权限配置中,可为当前表单分配可见权限。 为单个表单设置权限 参考登录零代码工作台中操作,登录AstroZero零代码工作台。 在全部应用中,单击应用后的“...”,选择“编辑”,进入编辑应用页面。 选择待设置权限的表单,单击表单名称后的,进入表单编辑页面。
添加业务权限凭证控制AstroZero接口访问权限 为什么要添加业务权限凭证 通过业务权限凭证,可以控制AstroZero的用户对于自定义公共接口的访问权限。如果用户权限中包含了某个业务权限凭证,该用户将能够调用配置了相应业务权限凭证的自定义公共接口。 什么是业务权限凭证 业务权
在“连接器”页签,设置可访问哪些OBS、对象存储代理等。 在“事件”页签,设置可访问哪些事件。 在“扩展权限集”页签,设置该Profile拥有哪些权限集。 扩展权限集的创建方法,请参见创建AstroZero扩展权限集。 在“业务权限凭证”页签,设置用户的业务权限。 在自定义接口URL时,可通过配
设置表单可见权限 在权限设置中,为当前页面分配可见权限。 设置表单可见权限 参考登录零代码工作台中操作,登录AstroZero零代码工作台。 在全部应用中,单击应用后的“...”,选择“编辑”,进入编辑应用页面。 在页面左侧,选中待设置的表单,单击,进入表单编辑页面。 在表单编辑页面,单击页面右侧的“权限设置”。
将csProfile权限指派给test_cs 判断是否勾选覆盖业务用户权限。 图8 是否勾选覆盖业务用户权限 勾选,该业务用户所有权限读取权限集中的权限设置。不勾选,该业务用户应用程序权限读取Portal User Profile,其余权限读取权限集中的权限设置。业务用户Profile权限实现逻辑如下:
通过该章节创建业务权限后,参考设置业务权限在权限配置的“业务权限凭证”页签,配置用户的业务权限。在自定义接口URL时,可通过配置该业务权限,控制只有该业务权限的用户才可访问自定义接口URL。自定义接口的业务权限配置,请参考如何自定义调用脚本的URL和如何自定义调用服务编排的URL。 操作步骤 参考如何进入
本身的权限,即在权限配置文件Profile中,还需勾选“管理用户&用户权限”。 查询Astro轻应用IAM用户 x x √ 除了IAM提供的认证和授权功能,AstroZero本身也提供了用户管理和权限配置(Profile)功能,来管理用户(包括业务用户),控制用户、业务用户等的操
255 equipmentSN equipmentSN 设备编码 文本,区分大小写 是 是 255 equipmentBrand equipmentBrand 设备品牌 选项列表 预置选项包括沃克斯、三菱、日立、迅达等。 否 否 - equipmentModel equipmentModel
创建AstroZero扩展权限集 扩展权限集可指派给用户,也可以指派给权限Profile。例如,用户A和用户B拥有一样的权限Profile时,若需要给A和B设置不同的权限,又不希望更改权限Profile,可通过设置扩展权限集来区分用户A和用户B的权限。 新建扩展权限集 在AstroZero服务控制台,单击“进入首页”,进入应用开发页面。
是否可匿名访问:勾选后,运行时访问此应用页面,如果请求携带的token超时或不属于当前租户,会自动刷新匿名访问token。 站点属性:单击“新建站点属性”,可添加新的站点属性。 显示名称:设置站点属性的显示名称。 名称:设置站点属性的名称,站点属性在系统中的唯一标识。 值:设置站点属性的值。
创建权限配置 业务用户登录应用后的访问权限,是通过AstroZero的Profile进行控制管理的。 背景信息 本示例中创建了3种业务用户的业务权限,主要是在AstroZero预置的Portal User Profile权限基础上,进行自定义业务用户权限配置和拓展实现的。在Ast
单击页面最右侧的“应用安全”,选择需要设置的系统角色,这里以设置“开发者”为例。 图1 设置应用安全 在“角色成员”页签中,选择待激活的用户,单击“保存”。 图2 添加用户 设置后,该用户会拥有该应用的编辑权限,可协作开发该应用。单击“导出”,可导出已激活权限的成员。 单击“自定义角色”后
创建AstroZero业务权限凭证 业务权限凭证用于控制接口的访问权限。在业务权限凭证中,可以创建、查看并管理业务权限凭证信息。 为什么要添加业务权限凭证 通过业务权限凭证,可以控制AstroZero的用户对于自定义公共接口的访问权限。如果用户权限中包含了某个业务权限凭证,该用户将能够调用配置了相应业务权限凭证的自定义公共接口。
创建公共服务接口 前端页面支持通过页面创建的服务对象调用脚本,但是为了避免各种权限之间的配置,这里通过创建与脚本“HW__editEquipment”、“HW__queryEquipmentDetail”一一对应的公共接口,让页面直接调用这种公共接口。 操作步骤 在应用中,单击下方“服务”,进入公共接口创建页面。
管理原生服务 在服务管理中,可以查看原生服务的基本信息、方法、模型及公共接口,还可以配置公共接口的访问权限。 操作步骤 参考登录管理中心中操作,登录AstroZero管理中心。 在左侧导航栏中,选择“服务中心 > 服务管理”。 在原生服务列表中,单击对应的原生服务。 在服务详情页面,您可以执行如下操作: