Phân quyền
Đồng bộ Base Permission khi viết thêm API mới
Vào phân hệ quản trị -> Chọn menu Xác thực và phân quyền -> Quản lý quyền -> Import
Cấu hình allow, deny
Đối tượng phân quyền:
– Người dùng
– Nhóm người dùng
– Client Credentials (các client cung cấp cho ứng dụng bên thứ 3 tích hợp gọi api trong hệ thống)
Các thành phần trong phân quyền:
– Quyền cơ bản (Base Permission): Mỗi api trong các dịch vụ tương ứng với một quyền cơ bản, được đồng bộ thông qua chức năng “đồng bộ quyền cơ bản” mỗi khi có 1 api mới phát sinh cần phân quyền
– Nhóm quyền (Permission): Nhóm quyền bao gồm các quyền cơ bản. Nhóm quyền có thể là một phân hệ, một nhóm chức năng, một màn hình, ….Nhóm quyền phân hệ bao gồm các nhóm quyền nhóm chức năng. Nhóm quyền nhóm chức năng bao gồm nhóm quyền màn hình ,… Từ đó tạo nên cây chức năng
– Vai trò (Role): Mỗi vai trò sẽ được gán quyền với một số phân hệ/nhóm quyền
Cách cấu hình: Vào phân hệ quản trị -> Chọn menu Xác thực và phân quyền -> Phân vai trò và quyền người dùng
Kiểm tra quyền
Vào phân hệ quản trị -> Chọn menu Xác thực và phân quyền -> Kiểm tra quyền người dùng
Mục đích: Kiểm tra một đối tượng được phân quyền có được quyền với một quyền cơ bản (base permission) nào không.
Quyền cuối cùng của 1 đối tượng được tổng hợp theo nguyên tắc:
- Lấy quyền allow trong db
- Lấy quyền deny trong db
- Quyền allow cuối cùng = (quyền allow trong db – quyền deny trong db)
- Những Base Permission gửi lên không phải quyền Allow hoặc Deny có trạng thái là Không xác định
