检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
禁止访问部分应用:管理员用黑名单模式,限定通过该域名不能访问哪些应用。通常用于租户运行环境同时开放公网和私网,有部分应用只允许私网访问。 如果设置了某域名不允许访问某应用,则该应用下的所有页面、接口都不允许在这个域名下访问。 配置业务应用的登录页。 默认登录页:使用AstroZero提供的默认登录页,作为业务应用
如何控制接口访问权限 什么是业务权限凭证 业务权限凭证用于控制接口的访问权限。AstroZero提供了两种方式对API接口访问权限的控制:配置自定义接口前置脚本和配置API接口的业务权限凭证。优先通过自定义接口前置脚本进行权限验证,根据脚本的返回值判断下一步的操作。 对于配置了业
名不能访问哪些应用。通常用于租户运行环境同时开放公网和私网,有部分应用只允许私网访问。 如果设置了某域名不允许访问某应用,则该应用下的所有页面、接口都不允许在这个域名下访问。访问时应提示错误信息。 配置业务应用的登录页。 在“登录页”区域,选择登录页类型。 设置登录页。 “类型”
_healthPunch”,查看此打卡页面。 其中,“mypage”为“应用名”,请根据实际情况查看。 图5 查看打卡页面 在页面左下方单击“模型视图”,查看页面中使用到的模型。 图中“hwtest”为租户的命名空间,请根据实际情况查看。 图6 查看页面中使用到的模型 在页面上方
在左侧导航栏中,选择“全局元素 > 业务用户”。 在业务用户列表中,单击需要编辑业务用户的用户名,例如“test_cs”,进入业务用户详情页面。 当业务用户比较多时,可在搜索框中输入需要编辑的业务用户名,进行精确查找。 单击“编辑”,将csProfile权限指派给test_cs业务用户。 图7 将csProfile权限指派给test_cs
允许访问部分应用:管理员用白名单模式,指定通过该域名仅能访问哪些应用。可选应用包括已安装的低代码应用、零代码应用、大屏应用和服务号应用。通常用于租户运行环境主要面向企业成员,但有部分应用提供给外部用户使用。 禁止访问部分应用:管理员用黑名单模式,限定通过该域名不能访问哪些应用。
使用哪些浏览器可以访问AstroZero? 在AstroZero中,开发应用一般分为“开发 > 测试 > 上线”三个阶段,每个阶段都提供了一套环境,即开发环境、沙箱环境和运行环境。建议使用Google Chrome浏览器访问上述三个环境,其他浏览器也可以访问,但是使用Google
编辑应用 在导航设置页签,单击“新建”,选择“新建外部链接”。 图2 选择新建外部链接 设置外部链接信息。 图3 新建外部链接 设置完成后,单击“确定”。 在导航设置中,可查看到已新建的外部链接。单击该链接,可跳转到对应页面。 图4 外部链接地址 父主题: 应用管理(移动端)
默认取值: 不涉及。 请求参数 无 响应参数 只返回文件内容。 请求示例 已创建好OBS类型连接器,连接器实例名称为“命名空间__TestOBS”。调用如下请求,使用临时访问Token查看桶中的“a/b/c/1.txt”文件。 GET https://AstroZero域名/u-route/baas/sys/v1
带有合法认证信息来访问允许匿名访问的自定义接口时,优先以合法认证的身份权限来访问。 匿名用户身份访问自定义接口,不需要做CSRF校验。 不论以什么方式来访问, 认证身份后做的权限校验保持一致。如果配置了业务权限凭证,还是会查看用户权限是否配置相应业务权限凭证。 例如:登录业务应用接口“
或者在主菜单中,选择“维护”,单击“全局元素 > 业务用户”。 为用户或业务用户配置相应的权限,该用户即可获取调用相应API接口的权限,否则将无法通过API接口的业务权限凭证校验。 图5 为用户或业务用户添加权限 AstroZero对用户和业务用户,在业务权限凭证校验的处理有所不同。平台用户在业务权限凭证校验失败
通过服务编排中的相关图元可视化编排来实现。 业务数据简单查询测试 通过AstroZero控制态工具“数据调试”,进行相关表数据sql查询操作,详情请参见使用控制台分析查询SQL。 业务数据前端显示 前端页面通过访问数据库,获取数据源进行展示。 父主题: 产品咨询类
在左侧导航栏中,选择“用户管理 > 权限配置”,参考设置业务权限凭证新建权限。在已创建权限的详情页面,单击“业务权限凭证”,单击,勾选相应业务权限(例如“Native”)的“可接入”,单击保存。 给用户或业务用户添加权限。 在左侧导航栏中,选择“用户管理 > 用户”或“用户管理 > 业务
设置外部链接信息。 图1 新建外部链接 页面名称:设置页面名称。 URL:输入外部页面链接地址。 打开方式-新页面打开:勾选后,在新页面打开。 隐藏PC端:在PC端隐藏该外部链接。 隐藏移动端:在移动端隐藏该外部链接。 设置完成后,单击“确定”。 在左侧表单列表中,可查看到已新建的外部链接。单击该链接,可跳转到对应页面。
用户。 业务用户拥有哪些能力 根据权限访问应用、查看导航条菜单。 根据权限查看应用的页面布局。 根据权限查看、创建、编辑和删除应用中的对象。 根据权限查看和编辑应用中的对象字段。 根据权限执行应用中开发的服务编排、脚本、BPM。 根据权限访问在应用中自定义的公共接口。 在开发环境新增业务用户
redirect_url={redirect} 是否登录时自动创建用户 用户首次登录时,如果系统中不存在此用户,是否自动创建用户。 用户权限 当使用OneAccess用户登录时,如果用户不存在,且开启了自动创建用户,此权限将作为创建用户的默认权限。 是否校验state 是否需要检验state参数。
设置业务权限凭证 业务权限凭证用于控制接口的访问权限。在业务权限凭证中,可以创建、查看并管理业务权限凭证信息。 为什么要添加业务权限凭证 通过业务权限凭证,可以控制AstroZero的用户对于自定义公共接口的访问权限。如果用户权限中包含了某个业务权限凭证,该用户将能够调用配置了相应业务权限凭证的自定义公共接口。
勾选“覆盖业务用户权限”时,该业务用户所有权限读取“权限集”中的权限设置;不勾选时,该业务用户应用程序权限读取“Portal User Profile”设置,其余权限读取“权限集”中的权限设置。 图4 覆盖业务用户权限配置 给接口添加业务权限凭证 如果用户或业务用户需要通过权限访问接口,
名匿名访问该接口。 需要支持匿名访问自定义接口的账号,必须要设置运行环境子域名。 该选项默认不勾选,允许匿名访问时需要手动勾选,若该接口为只读保护,在开发环境自定义该接口时就需要勾选该选项。 带有合法认证信息来访问允许匿名访问的自定义接口时,优先以合法认证的身份权限来访问。 匿名
设置MINIO对接参数,单击“保存”。 图2 新建连接器 名称:连接器的名称。 访问密钥:MINIO的访问密钥ID。 密钥:MINIO的秘密访问密钥。 内容分发网络:CDN服务器的地址。配置后,后续访问上传的静态资源时,可不用登录MINIO,直接通过CDN访问到静态资源。 描述:连接器的描述信息。 打包当前配