检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何控制接口访问权限 什么是业务权限凭证 业务权限凭证用于控制接口的访问权限。AstroZero提供了两种方式对API接口访问权限的控制:配置自定义接口前置脚本和配置API接口的业务权限凭证。优先通过自定义接口前置脚本进行权限验证,根据脚本的返回值判断下一步的操作。 对于配置了业
添加业务权限凭证控制AstroZero接口访问权限 为什么要添加业务权限凭证 通过业务权限凭证,可以控制AstroZero的用户对于自定义公共接口的访问权限。如果用户权限中包含了某个业务权限凭证,该用户将能够调用配置了相应业务权限凭证的自定义公共接口。 什么是业务权限凭证 业务权
设置外部链接可见权限 根据需求,设置外部链接的可见权限。 设置外部链接可见权限 参考登录零代码工作台中操作,登录AstroZero零代码工作台。 在全部应用中,单击应用后的“...”,选择“编辑”,进入编辑应用页面。 将鼠标放在已创建的外部链接上,单击,选择“设置可见权限”。 设置外部链接可见权限,单击“确认”。
设置扩展权限集 扩展权限集可指派给用户,也可以指派给权限Profile。例如,用户A和用户B拥有一样的权限Profile时,若需要给A和B设置不同的权限,又不希望更改权限Profile,可通过设置扩展权限集来区分用户A和用户B的权限。 新建扩展权限集 参考登录管理中心中操作,登录AstroZero管理中心。
在“连接器”页签,设置可访问哪些OBS、对象存储代理等。 在“事件”页签,设置可访问哪些事件。 在“扩展权限集”页签,设置该Profile拥有哪些权限集。 扩展权限集的创建方法,请参见创建AstroZero扩展权限集。 在“业务权限凭证”页签,设置用户的业务权限。 在自定义接口U
在“标准对象权限/自定义对象权限”页签,设置对象及对象字段的权限。 在“接口”页签,设置可执行哪些服务编排、脚本或BPM。 在“连接器”页签,设置可访问哪些OBS、对象存储代理等。 在“事件”页签,设置可访问哪些事件。 在“扩展权限集”页签,设置该Profile拥有哪些权限集。 扩展
将csProfile权限指派给test_cs 判断是否勾选覆盖业务用户权限。 图8 是否勾选覆盖业务用户权限 勾选,该业务用户所有权限读取权限集中的权限设置。不勾选,该业务用户应用程序权限读取Portal User Profile,其余权限读取权限集中的权限设置。业务用户Profile权限实现逻辑如下:
设置表单可见权限 在权限设置中,为当前页面分配可见权限。 设置表单可见权限 参考登录零代码工作台中操作,登录AstroZero零代码工作台。 在全部应用中,单击应用后的“...”,选择“编辑”,进入编辑应用页面。 在页面左侧,选中待设置的表单,单击,进入表单编辑页面。 在表单编辑页面,单击页面右侧的“权限设置”。
创建权限配置 业务用户登录应用后的访问权限,是通过AstroZero的Profile进行控制管理的。 背景信息 本示例中创建了3种业务用户的业务权限,主要是在AstroZero预置的Portal User Profile权限基础上,进行自定义业务用户权限配置和拓展实现的。在Ast
设置业务权限凭证 业务权限凭证用于控制接口的访问权限。在业务权限凭证中,可以创建、查看并管理业务权限凭证信息。 为什么要添加业务权限凭证 通过业务权限凭证,可以控制AstroZero的用户对于自定义公共接口的访问权限。如果用户权限中包含了某个业务权限凭证,该用户将能够调用配置了相应业务权限凭证的自定义公共接口。
配置用户角色权限 应用角色分类 创建系统角色 为角色添加成员 在应用中激活用户 为单个表单设置权限 为应用自定义角色
为单个表单设置权限 在表单编辑页面的权限配置中,可为当前表单分配可见权限。 为单个表单设置权限 参考登录零代码工作台中操作,登录AstroZero零代码工作台。 在全部应用中,单击应用后的“...”,选择“编辑”,进入编辑应用页面。 选择待设置权限的表单,单击表单名称后的,进入表单编辑页面。
file权限配置请参考管理权限配置。 基本权限控制 基本权限是指操作AstroZero内置的资源时,在接口上设置权限校验,当前Profile需要勾选上对应的权限项才能通过访问,否则会报权限错误,对应状态码“403”。例如,创建对象需要开发应用权限,创建用户需要管理用户权限等。 App与Menu展示控制
在“事件”页签,设置可访问哪些事件。 在“扩展权限集”页签,设置该Profile拥有哪些扩展权限集。 扩展权限集的创建方法,请参见设置扩展权限集。 在“业务权限凭证”页签,设置用户的业务权限。 在自定义接口URL时,可通过配置业务权限,控制只有该业务权限的用户才可访问自定义接口UR
一种权限配置可以分配给多个用户,但每个用户只能属于某一个权限配置。权限配置(Profile)中,各权限项详细介绍,请参见表1。 除了默认的权限配置外,用户还可以在默认权限配置的基础上,自定义权限配置,具体操作请参见新建扩展权限集。 图3 用户开发者权限 图4 业务用户权限 图5 游客用户访问权限 表1 权限项说明
创建AstroZero扩展权限集 扩展权限集可指派给用户,也可以指派给权限Profile。例如,用户A和用户B拥有一样的权限Profile时,若需要给A和B设置不同的权限,又不希望更改权限Profile,可通过设置扩展权限集来区分用户A和用户B的权限。 新建扩展权限集 在AstroZe
通过该章节创建业务权限后,参考设置业务权限在权限配置的“业务权限凭证”页签,配置用户的业务权限。在自定义接口URL时,可通过配置该业务权限,控制只有该业务权限的用户才可访问自定义接口URL。自定义接口的业务权限配置,请参考如何自定义调用脚本的URL和如何自定义调用服务编排的URL。 操作步骤 参考如何进入
权限管理 如果需要对AstroZero的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供了用户身份认证、权限分配、访问控制等功能
创建AstroZero业务权限凭证 业务权限凭证用于控制接口的访问权限。在业务权限凭证中,可以创建、查看并管理业务权限凭证信息。 为什么要添加业务权限凭证 通过业务权限凭证,可以控制AstroZero的用户对于自定义公共接口的访问权限。如果用户权限中包含了某个业务权限凭证,该用户将能够调用配置了相应业务权限凭证的自定义公共接口。
在“组织用户”页面,选择导航栏中的“角色权限”。 单击所有角色后的,输入角色名称,完成角色的创建。 图2 新建角色 设置角色所具备的权限。 在管理权限中,单击,选择角色所具备的管理权限。 图3 设置角色管理权限 在应用权限配置中,设置应用可见性和是否为默认应用。 图4 设置角色应用配置权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
