优维低代码:Permissions 权限校验

EASYOPS_youwei · · 911 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

 

 

优维低代码技术专栏,是一个全新的、技术为主的专栏,由优维技术委员会成员执笔,基于优维7年低代码技术研发及运维成果,主要介绍低代码相关的技术原理及架构逻辑,目的是给广大运维人提供一个技术交流与学习的平台。

连载第二十五期

《高级指引:Permissions权限校验》

有时候我们需要在编排中针对用户拥有的权限来确定显示的内容、按钮的启用或禁用等,现在已支持在求值表达式中编写 <% PERMISSIONS.check("your:action-x") %> 来获取当前用户是否拥有指定的权限,可以传递多个 actions,当用户拥有所有指定权限时返回 true,否则返回 false。

这里的 actions 如果是已知的字符串,直接进行校验即可。如果 actions 需要通过一定的计算动态得来,例如通过 Evaluate Placeholders 求值占位符 或者 Inject 参数注入 计算得来,那么需要在 permissionsPreCheck 中额外定义。

在路由或构件处可以定义 permissionsPreCheck 进行权限预校验,在定义它的路由或构件所包裹的所有内部构件(及 useBrick)使用。

# 示例

方式一(普通字符串):

bricks:
  - brick: my.button-brick
    properties:
      # 直接使用即可
      disabled: <% !PERMISSIONS.check("your:action-x") %>

方式二(动态参数):

在路由或构件处定义,强烈建议在路由处定义,在路由下面的构件中都可直接使用。如果分别在多处定义,则会发起多次校验的请求。

定义 permissionsPreCheck:

routes:
  - path: "${APP.homepage}/your-page"
    permissionsPreCheck:
      - <% `cmdb:${QUERY.objectId}_instance_create` %>

校验权限:

bricks:
  - brick: my.button-brick
    properties:
      disabled: <% !PERMISSIONS.check(`cmdb:${QUERY.objectId}_instance_create`) %>

方式三(通过 Context 异步 Resolve 获得的动态参数):

定义 permissionsPreCheck:

routes:
  - path: "${APP.homepage}/your-page"
    context:
      - name: myAsyncAction
        resolve:
          useProvider: my-provider
          transform:
            value: "<% DATA %>"
    permissionsPreCheck:
      - <% CTX.myAsyncAction %>

校验权限:

bricks:
  - brick: my.button-brick
    properties:
      disabled: <% CTX.myAsyncAction %>

有疑问加站长微信联系(非本文作者)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

911 次点击  
加入收藏 微博
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传