¶ 使用权限分组管理权限资源
更新时间: 2022-03-01 17:48:57
权限分组可以理解为权限的命名空间,不同权限分组中的角色和资源相互独立,即使同名也不会冲突。
¶ 创建权限分组
在权限管理的权限分组菜单中点击添加按钮:
在弹窗中填入分组名和分组标识符,标识符用于后期鉴权时作为唯一标识识别权限组。
在创建的权限分组中就可以使用前面介绍的 ABAC 或 RBAC 权限模型对权限资源独立管理了。
¶ 如何使用权限分组判断权限
import { ManagementClient } from 'authing-js-sdk'
const managementClient = new ManagementClient({
userPoolId: 'YOUR_USERPOOL_ID',
secret: 'YOUR_USERPOOL_SECRET',
})
const { totalCount, list } = await managementClient.acl.isAllowed(
'USER_ID',
'资源',
'操作',
'权限分组标识符'
)
¶ 权限分组与应用的关系
在每个应用创建时,Authing 都会为你创建一个权限分组。自动创建的权限分组名为应用名,标识符为应用 ID,且不可修改。Authing 也会为每个用户池创建一个默认权限分组,当你的权限资源比较简单,不需要在应用层面隔离管理时,可以直接使用默认权限分组。当你的某个应用比较复杂,存在冲突的角色或资源时,就可以通过自己手动创建权限分组来隔离管理权限资源。
本文是否有解决您的问题?
如果遇到其他问题,你可以在 authing-chat/community 联系我们。