如何管理应用侧的角色、功能权限等

功能介绍

该功能的实现涉及应用系统的开发与改造

# 说明

应用侧的角色、功能权限管理属于应用与IDaaS的深度集成。在IDaaS应用的详情中可以看到应用侧权限功能模块。这里的应用侧权限功能是基于用户认证来说的。

应用侧期望通过IDaaS认证登录的用户,携带角色或权限信息返回到应用系统,应用系统根据此信息来展示用户可以访问的资源或功能。 这样就需要在IDaaS应用里建立应用系统所定义的角色、权限、资源模型。

# 基于角色的应用权限管理

  • 1.定义角色。

  • 2.添加成员,点击添加成员按钮,选择已授权的用户,进行角色分配。

一人多角色开关不可逆,开启后一人可以身兼多个角色。

  • 3.认证配置添加角色映射。

认证配置的映射配置里添加映射,应用系统属性名自定义,映射类型选择账号权限。

点击测试,选择授权账号,查看属性列表。

  • 应用系统根据IDaaS平台返回值roles(可自定义)属性值进行相应权限显示控制(此部分的处理逻辑需要在应用侧实现)。
  • 数据的属性名、角色代码等需要应用侧提前约定好。

# 基于角色、权限、资源的应用权限管理

  • 1.资源定义。

  • 2.权限定义。

  • 3.角色定义。

  • 4.初始化定义完成后,可以在应用侧权限下看到 应用侧角色、权限集合、应用侧资源列表。可以继续添加角色、权限、资源、资源条目等。

  • 5.应用侧角色处给角色添加权限、添加成员。

  • 6.认证配置添加角色映射。

认证配置的映射配置里添加映射,应用系统属性名自定义,映射类型选择账号权限。

点击测试,选择授权账号,查看属性列表。

  • 返回示例:{"yunwei":["safecfg"],"roles":["dev"],"HR":["orgadd"]}
  • roles:固定key,角色列表属性,以数组方式存储。 其余属性为权限集合key,每个权限集合以数组方式存储。
  • 应用系统根据IDaaS平台返回值roles(可自定义)属性值进行相应权限显示控制(此部分的处理逻辑需要在应用侧实现)。
  • 数据的属性名、角色代码等需要应用侧提前约定好。
Last Updated: 7/8/2021, 7:02:37 PM