优维低代码技术专栏,是一个全新的、技术为主的专栏,由优维技术委员会成员执笔,基于优维7年低代码技术研发及运维成果,主要介绍低代码相关的技术原理及架构逻辑,目的是给广大运维人提供一个技术交流与学习的平台。
连载第二十五期
《高级指引:Permissions权限校验》
▽
有时候我们需要在编排中针对用户拥有的权限来确定显示的内容、按钮的启用或禁用等,现在已支持在求值表达式中编写 <% PERMISSIONS.check("your:action-x") %> 来获取当前用户是否拥有指定的权限,可以传递多个 actions,当用户拥有所有指定权限时返回 true,否则返回 false。
这里的 actions 如果是已知的字符串,直接进行校验即可。如果 actions 需要通过一定的计算动态得来,例如通过 Evaluate Placeholders 求值占位符 或者 Inject 参数注入 计算得来,那么需要在 permissionsPreCheck 中额外定义。
在路由或构件处可以定义 permissionsPreCheck 进行权限预校验,在定义它的路由或构件所包裹的所有内部构件(及 useBrick)使用。
# 示例
方式一(普通字符串):
bricks:
- brick: my.button-brick
properties:
# 直接使用即可
disabled: <% !PERMISSIONS.check("your:action-x") %>
方式二(动态参数):
在路由或构件处定义,强烈建议在路由处定义,在路由下面的构件中都可直接使用。如果分别在多处定义,则会发起多次校验的请求。
定义 permissionsPreCheck:
routes:
- path: "${APP.homepage}/your-page"
permissionsPreCheck:
- <% `cmdb:${QUERY.objectId}_instance_create` %>
校验权限:
bricks:
- brick: my.button-brick
properties:
disabled: <% !PERMISSIONS.check(`cmdb:${QUERY.objectId}_instance_create`) %>
方式三(通过 Context 异步 Resolve 获得的动态参数):
定义 permissionsPreCheck:
routes:
- path: "${APP.homepage}/your-page"
context:
- name: myAsyncAction
resolve:
useProvider: my-provider
transform:
value: "<% DATA %>"
permissionsPreCheck:
- <% CTX.myAsyncAction %>
校验权限:
bricks:
- brick: my.button-brick
properties:
disabled: <% CTX.myAsyncAction %>
有疑问加站长微信联系(非本文作者)
