Trang tài liệu Trí Nam

Chỉ có 2 loại ngôn ngữ lập trình: Một loại bị nhiều người chê và một loại không ai thèm sử dụng

Phân quyền

Estimated reading: 3 minutes 407 views

Đồng bộ Base Permission khi viết thêm API mới

Vào phân hệ quản trị -> Chọn menu Xác thực và phân quyền -> Quản lý quyền -> Import

 

Cấu hình allow, deny

Đối tượng phân quyền:
– Người dùng
– Nhóm người dùng
– Client Credentials (các client cung cấp cho ứng dụng bên thứ 3 tích hợp gọi api trong hệ thống)

Các thành phần trong phân quyền:

– Quyền cơ bản (Base Permission): Mỗi api trong các dịch vụ tương ứng với một quyền cơ bản, được đồng bộ thông qua chức năng “đồng bộ quyền cơ bản” mỗi khi có 1 api mới phát sinh cần phân quyền

– Nhóm quyền (Permission): Nhóm quyền bao gồm các quyền cơ bản. Nhóm quyền có thể là một phân hệ, một nhóm chức năng, một màn hình, ….Nhóm quyền phân hệ bao gồm các nhóm quyền nhóm chức năng. Nhóm quyền nhóm chức năng bao gồm nhóm quyền màn hình ,… Từ đó tạo nên cây chức năng

– Vai trò (Role): Mỗi vai trò sẽ được gán quyền với một số phân hệ/nhóm quyền

 

Cách cấu hình: Vào phân hệ quản trị -> Chọn menu Xác thực và phân quyền -> Phân vai trò và quyền người dùng

Kiểm tra quyền

Vào phân hệ quản trị -> Chọn menu Xác thực và phân quyền -> Kiểm tra quyền người dùng

Mục đích: Kiểm tra một đối tượng được phân quyền có được quyền với một quyền cơ bản (base permission) nào không.

Quyền cuối cùng của 1 đối tượng được tổng hợp theo nguyên tắc:

  • Lấy quyền allow trong db
  • Lấy quyền deny trong db
  • Quyền allow cuối cùng = (quyền allow trong db – quyền deny trong db)
  • Những Base Permission gửi lên không phải quyền Allow hoặc Deny có trạng thái là Không xác định
CONTENTS