使用 Dreamfactory 迈出第一步并按照我没有找到的教程进行操作,当我希望用户访问某些服务(而不是应用程序)时,如何将角色应用于用户。
这里 描述了http://wiki.dreamfactory.com/DreamFactory/Tutorials/Accessing_SQL_tables ,如何创建这样的角色,但是在用户选项卡上没有地方为服务应用角色,只有应用程序列表。
我怎样才能实现它?
问问题
141 次
1 回答
0
我会尽力解释
- 对服务的访问始终由角色控制。您可以拥有任意数量的角色。
- 应用程序(API 密钥)可以具有默认角色,但这不是必需的。
- 如果应用程序具有默认角色,则无需 JWT 即可访问。仅使用 API Key 进行调用,默认角色用于允许或拒绝对服务的访问。
- 如果应用没有默认角色,则需要在调用中包含用户会话 (JWT),在这种情况下,用户和应用与角色相关联,并且该角色用于允许或拒绝对服务的访问. 一个用户可能对每个应用程序有不同的角色。
- 通过“用户管理”选项卡将用户分配给应用与角色的关系。
因此,考虑到这一点,您需要创建一个角色来定义对所需服务的访问权限。然后,您需要将该角色分配给特定应用程序(api 密钥)的用户。然后,当您进行 api 调用时,您将使用用户的会话和 api 密钥进行调用,并且该角色将允许或拒绝访问服务正如你定义的那样。
于 2017-04-19T19:28:30.357 回答