什么是应用的权限机制
应用的权限机制是指应用是以何种方式来配置应用权限来进行权限判断的,而配置应 用的权限有两种方式:
1. 当应用使用的元数据不多时,直接在元数据对象上配置权限。
2. 当应用使用的元数据过多时,用业务凭证配置公共接口权限。
建议的权限机制
行业应用较轻应用而言,功能更加丰富,您可使用AppCube提供的各种能力组件,采 用低码或多码化模式开发应用。并且一般行业应用使用的元数据数量较多,按轻应用 中直接配置元数据权限会比较麻烦。所以建议使用业务凭证配置公共接口权限。
如何用业务凭证配置公共接口权限
在行业应用中,当需要给创建的公共接口添加业务凭证控制权限时,首先需要将接口 发布到外部网关,然后给接口添加业务凭证。
下面将以在1.1中创建的“A”应用为例介绍如何给公共接口添加业务权限凭证。
1. 在“我的应用”中,单击“A”应用,进入“A”应用开发界面。
2. 在“A”应用开发界面单击“配置>业务权限凭证”,进入应用配置的业务权限凭 证页面。
图1-92 业务权限凭证页面
3. 在应用配置的业务权限凭证页面,单击“导入”按钮,在弹出框中选择需要导入 的业务权限凭证后,单击“导入”按钮完成业务权限凭证的导入。
图1-93 导入业务权限凭证
说明
在“A”应用中选择导入业务权限凭证是因为在本章节如何给业务用户添加业务权限凭证 中已经创建了需要的“cs”业务凭证。如果之前还未创建需要的业务凭证,则可以在本页 面中单击“新建”按钮进行新建业务凭证,也可以参考如何给业务用户添加业务权限凭证 中步骤创建业务凭证。
4. 创建公共接口。
a. 在“A”应用的开发页面,单击下方“服务”,进入公共接口创建页面。
图1-94 服务入口
b. 在右侧“公共接口”下单击“新建”,创建“用户注册”脚本对应的公共接 口,详细接口信息如表1-10所示。
说明
脚本“registerPortalUser”在1.1中已创建,如果在“资源”下拉框中,未找到需要 关联的脚本,请检查相关脚本是否已启用。
表1-10 公共接口
设置操作 版本 URL 方法 类
型
资源
registerPortal
User 1.0.0 /
registerPortalU ser
POST 脚
本 命名空间
__registerPortalU ser
5. 在公共接口详情页单击业务权限凭证模块下的“编辑”按钮,在弹出框左侧列表 中选中需要添加的业务权限凭证后,单击 ,将选择的业务权限凭证添加至右侧 列表,单击“保存”按钮,完成业务权限凭证的添加。
图1-95 公共接口详情
图1-96 编辑业务权限凭证
6. 进入管理中心,选择“权限配置”菜单,查看需要配置业务权限凭证的权限详 情,点击“业务权限凭证”页签,将相应的业务权限凭证进行编辑,勾选“可接 入”选项。
图1-97 权限绑定业务权限凭证
注意
在以“A”应用为例的实例中权限绑定业务权限凭证的操作在如何给业务用户添加 业务权限凭证已经执行过,此处可不执行。
若没有执行过权限绑定业务权限凭证的操作,需要执行此步骤。
7. 在管理中心,选择“用户”菜单或“业务用户”菜单,对平台用户或业务用户配 置相应的权限,该用户即可获取调用相应API接口的权限,否则将无法通过API接 口的业务权限凭证校验。
注意
在以“A”应用为例的实例中,配置“业务用户”权限的操作在如何给业务用户添 加业务权限凭证已经执行过,此处可不执行。
若没有执行过配置“用户”或者“业务用户”权限操作,需要执行此步骤。