检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加业务权限凭证控制AstroZero接口访问权限 为什么要添加业务权限凭证 通过业务权限凭证,可以控制AstroZero的用户对于自定义公共接口的访问权限。如果用户权限中包含了某个业务权限凭证,该用户将能够调用配置了相应业务权限凭证的自定义公共接口。
Profile能够控制权限列表如下,具体Profile权限配置请参考管理权限配置。 基本权限控制 基本权限是指操作AstroZero内置的资源时,在接口上设置权限校验,当前Profile需要勾选上对应的权限项才能通过访问,否则会报权限错误,对应状态码“403”。
在“扩展权限集”页签,设置该Profile拥有哪些权限集。 扩展权限集的创建方法,请参见创建AstroZero扩展权限集。 在“业务权限凭证”页签,设置用户的业务权限。 在自定义接口URL时,可通过配置业务权限,控制只有该业务权限的用户才可访问自定义接口URL。
扩展权限集的创建方法,请参见设置扩展权限集。 在“业务权限凭证”页签,设置用户的业务权限。 在自定义接口URL时,可通过配置业务权限,控制只有该业务权限的用户才可访问自定义接口URL。自定义接口的业务权限配置,请参见自定义调用脚本的URL和自定义调用服务编排的URL。
业务用户“权限集”下指派了多个Profile权限,勾选“覆盖业务用户权限”时,合并所有权限,取所有权限合集;不勾选“覆盖业务用户权限”时,使用“权限集”下第一个Profile权限。 父主题: 管理AstroZero中用户及权限
在AstroZero的权限配置功能中,基于某个权限配置的新创建的Profile,将会继承原Profile的全部权限。 在后续有新的业务用户注册时,只需要将业务用户添加到对应的权限配置中,即可获取该权限配置中的权限。
设置外部链接可见权限,单击“确认”。 图1 设置外部链接可见权限 父主题: 表单管理
创建AstroZero扩展权限集 扩展权限集可指派给用户,也可以指派给权限Profile。例如,用户A和用户B拥有一样的权限Profile时,若需要给A和B设置不同的权限,又不希望更改权限Profile,可通过设置扩展权限集来区分用户A和用户B的权限。
配置用户角色权限 应用角色分类 创建系统角色 为角色添加成员 在应用中激活用户 为单个表单设置权限 为应用自定义角色
对于配置了业务权限凭证的接口,需要在权限的“业务权限凭证”页签中接入相应的业务权限凭证,才可调用API接口。若平台用户没有配置业务权限凭证,则继续校验Profile权限中的数据权限(例如执行服务编排、执行脚本、对象的增删改查、API读、API写权限)。
创建AstroZero业务权限凭证 业务权限凭证用于控制接口的访问权限。在业务权限凭证中,可以创建、查看并管理业务权限凭证信息。 为什么要添加业务权限凭证 通过业务权限凭证,可以控制AstroZero的用户对于自定义公共接口的访问权限。
权限管理 如果需要对AstroZero的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
勾选,该业务用户所有权限读取权限集中的权限设置;不勾选,该业务用户应用程序权限读取Portal User Profile,其余权限读取权限集中的权限设置。
设置扩展权限集 扩展权限集可指派给用户,也可以指派给权限Profile。例如,用户A和用户B拥有一样的权限Profile时,若需要给A和B设置不同的权限,又不希望更改权限Profile,可通过设置扩展权限集来区分用户A和用户B的权限。
设置业务权限凭证 业务权限凭证用于控制接口的访问权限。在业务权限凭证中,可以创建、查看并管理业务权限凭证信息。 为什么要添加业务权限凭证 通过业务权限凭证,可以控制AstroZero的用户对于自定义公共接口的访问权限。
通过该章节创建业务权限后,参考设置业务权限在权限配置的“业务权限凭证”页签,配置用户的业务权限。在自定义接口URL时,可通过配置该业务权限,控制只有该业务权限的用户才可访问自定义接口URL。
设置表单可见权限 在权限设置中,为当前页面分配可见权限。 设置表单可见权限 参考登录零代码工作台中操作,登录AstroZero零代码工作台。 在全部应用中,单击应用后的“...”,选择“编辑”,进入编辑应用页面。 在页面左侧,选中待设置的表单,单击,进入表单编辑页面。
图1 应用配置入口 在应用配置页面,单击“业务权限凭证”页签,进入业务权限凭证。 图2 业务权限凭证 单击“导入”,在弹窗中勾选“cs”、“ds”、“ms”、“Login”,然后单击“导入”。 图3 导入业务权限凭证 在页面下方,单击“服务”,进入公共接口页面。
选择待设置权限的表单,单击表单名称后的,进入表单编辑页面。 在页面右上方,单击“权限设置”,设置当前页面的可见权限。 图1 页面权限设置 父主题: 配置用户角色权限
图3 设置角色管理权限 在应用权限配置中,设置应用可见性和是否为默认应用。 图4 设置角色应用配置权限 父主题: 配置用户角色权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
