组织角色授权
授权是指给组织分配角色,使其拥有适当的权限。
所有的授权信息都存储在企业门户应用的授权表 authorize 中,表结构见下表
| 角色 ID | 授权主体 ID | 授权主体名称 | 授权主体全路径名称 |
|---|---|---|---|
| 普通员工 | 11 | 北京公司 | /阳光集团/北京公司 |
| 项目经理 | 17@11 | 张三 | /阳光集团/北京公司/张三 |
| 在职员工 | 17 | 张三 | 张三 |
- 授权主体
- 可以是组织、人员成员、人员
- 授权主体是组织
- 该组织及其下级组织都有此权限
- 授权主体是人员成员
- 仅当在门户中,作为当前岗位时,才有此权限
- 授权主体是人员
- 该人员的所有岗位都有此权限
系统内置角色
系统内置3个角色:匿名用户、注册用户、管理员
- 管理员:拥有全部权限,已分配给 system 用户
- 注册用户和匿名用户:不需要授权,自动就有
- 未登录用户,具有匿名用户角色
- 已登录用户,具有注册用户角色
- 如果一个权限项分配给匿名用户角色,不需要登录即可访问权限项
- 如果一个权限项分配给注册用户角色,需要先登录,才能访问权限项
匿名访问
一个访问对象,作为权限项后,有此权限的人才能访问。不作为权限项的访问对象,谁可以访问呢,取决于“最低权限要求”的设置
- 最低权限要求设置为“注册用户”,表示登录后才能访问
- 最低权限要求设置为“匿名用户”,表示不登录也能访问
页面不受最低权限要求的限制,页面默认是匿名访问的,即 permission 表中没有 w 页面的记录,说明 w 是匿名访问的。
需要单独访问页面时
- 使用下面的 URL
http://entrydevguide8-vip.xcaas.com/应用名/mobileapp/#/应用名/mobileapp/mobile/page/skeleton
- 不使用 entry 的 URL
http://entrydevguide8-vip.xcaas.com/entry/mobileapp/#/应用名/mobileapp/mobile/page/skeleton
最低权限要求
最低权限要求是企业门户应用中,权限服务的环境变量。
即可以在架构中配置,如下图所示
也可以在“应用服务管理-企业门户-配置-环境设置”中配置,如下图所示
配置匿名用户角色
若要实现某个 API 的匿名访问,在开发时或运行时,添加匿名用户角色,分配对应的 API 权限即可。
运行时配置步骤如下:在企业门户应用的“权限管理-应用资源管理”中,选择应用、添加匿名用户角色、分配权限,如下图所示。保存并发布后即可生效
开发时使用“角色权限设置”添加匿名用户,过程同上
清除权限缓存
权限有缓存,用户重新登录可获取新的权限,对于匿名用户的权限,在设置后需要等5分钟,或者调用 API 清除缓存,API 如下:
https://entry域名/entry/authorize/clear/cache