检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
扩展权限集的创建方法,请参见设置扩展权限集。 在“业务权限凭证”页签,设置用户的业务权限。 在自定义接口URL时,可通过配置业务权限,控制只有该业务权限的用户才可访问自定义接口URL。自定义接口的业务权限配置,请参见自定义调用脚本的URL和自定义调用服务编排的URL。 在“系统参数”页签,设置可读取哪些系统参数。
添加业务权限凭证控制AstroZero接口访问权限 为什么要添加业务权限凭证 通过业务权限凭证,可以控制AstroZero的用户对于自定义公共接口的访问权限。如果用户权限中包含了某个业务权限凭证,该用户将能够调用配置了相应业务权限凭证的自定义公共接口。 什么是业务权限凭证 业务权
为WeLink用户添加AstroZero开发者权限 除了从华为云同步过来的IAM用户,WeLink用户也可以作为开发者。在赋予WeLink用户开发者权限前,需要先绑定WeLink。绑定后,在AstroZero中为WeLink用户赋予开发者权限(Developer Profile),赋予该权限后WeLink用户
设置外部链接可见权限 根据需求,设置外部链接的可见权限。 设置外部链接可见权限 参考登录零代码工作台中操作,登录AstroZero零代码工作台。 在全部应用中,单击应用后的“...”,选择“编辑”,进入编辑应用页面。 将鼠标放在已创建的外部链接上,单击,选择“设置可见权限”。 设置外部链接可见权限,单击“确认”。
Profile新增权限配置 普通克隆:权限配置创建后,不仅继承了原模板权限配置的权限,且后续可以根据实际业务在权限配置详情页进行修改。 继承克隆:除基本信息和业务权限凭证,其余权限屏蔽编辑按钮,不能修改。 在权限配置列表中,单击“csProfile”,进入权限配置详情。 配置“应用程序设置”下的权限。
管理AstroZero中用户及权限 修改AstroZero预置Portal User Profile权限的访问范围 修改AstroZero预置Anonymous User Profile权限的访问权限 创建AstroZero扩展权限集 创建AstroZero业务权限凭证 开启AstroZero根证书认证对方服务端身份
在“扩展权限集”页签,设置该Profile拥有哪些权限集。 扩展权限集的创建方法,请参见创建AstroZero扩展权限集。 在“业务权限凭证”页签,设置用户的业务权限。 在自定义接口URL时,可通过配置业务权限,控制只有该业务权限的用户才可访问自定义接口URL。自定义接口的业务权限配置,请参考自定义调用A
file权限配置请参考管理权限配置。 基本权限控制 基本权限是指操作AstroZero内置的资源时,在接口上设置权限校验,当前Profile需要勾选上对应的权限项才能通过访问,否则会报权限错误,对应状态码“403”。例如,创建对象需要开发应用权限,创建用户需要管理用户权限等。 App与Menu展示控制
开启AstroZero根证书认证对方服务端身份 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取:
设置业务权限凭证 业务权限凭证用于控制接口的访问权限。在业务权限凭证中,可以创建、查看并管理业务权限凭证信息。 为什么要添加业务权限凭证 通过业务权限凭证,可以控制AstroZero的用户对于自定义公共接口的访问权限。如果用户权限中包含了某个业务权限凭证,该用户将能够调用配置了相应业务权限凭证的自定义公共接口。
配置用户角色权限 应用角色分类 创建系统角色 为角色添加成员 在应用中激活用户 为单个表单设置权限 为应用自定义角色
为单个表单设置权限 在表单编辑页面的权限配置中,可为当前表单分配可见权限。 为单个表单设置权限 参考登录零代码工作台中操作,登录AstroZero零代码工作台。 在全部应用中,单击应用后的“...”,选择“编辑”,进入编辑应用页面。 选择待设置权限的表单,单击表单名称后的,进入表单编辑页面。
在权限配置列表中,单击对应的权限配置,进入权限配置详情页面。 单击“扩展权限集”中的“编辑”,将权限集指派给权限。 图2 将权限集指派给权限 在应用内添加扩展权限集 在应用开发时,可在应用开发页面导入管理中心设置的扩展权限集。导入后,在打包发布应用时,可将扩展权限集一起随应用发布。 在AstroZero经
Profile”创建的扩展权限集。除了“csProfile”权限集,其他权限都是系统预置的权限集。对于系统预置的权限集,建议不进行修改,基于系统预置的权限集创建的权限集(如“csProfile”)继承了系统预置的所有权限。 勾选“覆盖业务用户权限”时,该业务用户所有权限读取“权限集”中的权限设置;不
权限管理 如果需要对AstroZero的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供了用户身份认证、权限分配、访问控制等功能
配置业务权限凭证 场景描述 本节介绍的是在应用内创建业务权限凭证,您还可以在管理中心进行配置,相关操作请参考设置业务权限。两者的区别是在应用中创建的业务权限凭证,可在打包发布应用时,将业务权限凭证一起发布出去,在管理中心创建业务权限凭证无法随应用发布出去。 通过该章节创建业务权限后,
在左侧导航栏中,选择“用户安全 > 权限”。 在权限配置列表中,单击对应的权限配置,进入权限配置详情页面。 在“扩展权限集”页签,单击“编辑”,将权限集指派给权限。 图2 将权限集指派给权限 在应用内添加扩展权限集 在应用开发时,可在应用开发页面导入管理中心设置的扩展权限集。导入后,在打包发布应用时,可将扩展权限集一起随应用发布。
Profile,其余权限读取权限集中的权限设置。业务用户Profile权限实现逻辑如下: 业务用户“权限集”下没有配置任何Profile权限时,默认使用“Portal User Profile”权限。 业务用户“权限集”下指派了一个Profile权限,以“权限集”中配置为准,不再使用“Portal
inProfile或低代码DevelopProfile权限,则不需要在应用中激活,默认已激活。拥有其它权限的用户(如业务用户),需要激活后,才会在应用里拥有该权限,如果所有权限都没有激活,则默认赋予企业成员权限。 在应用中激活用户 参考登录零代码工作台中操作,登录AstroZero零代码工作台。
开启日志监控 AstroZero提供了日志跟踪功能,用户在平台进行操作时,可开启日志跟踪来下载和后台交互产生的日志。 开启日志监控 选择以下任意一种方式,进入日志跟踪页面。 方式一:在AstroZero经典版应用设计器中,单击左下角的,进入日志跟踪页面。 图1 在App开发页面开启日志跟踪
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
