如何在Dreamfactory中将角色应用于用户?

时间:2017-04-08 22:17:31

标签: rest dreamfactory

使用Dreamfactory进行第一步并按照我没有找到的教程,当我希望用户访问某些服务(而不是应用程序)时,如何将角色应用于用户。

下面 http://wiki.dreamfactory.com/DreamFactory/Tutorials/Accessing_SQL_tables 描述了如何创建这样的角色,但是在User-tab上没有地方可以为服务应用角色,只有应用列表。

我怎么能实现它?

1 个答案:

答案 0 :(得分:0)

我会尽力解释

  • 访问服务始终由角色控制。你可以拥有任意数量的角色。
  • 应用程序(API密钥)可以具有默认角色,但不是必需的。
    • 如果应用程序具有默认角色,则无需访问JWT。该呼叫仅使用API​​密钥进行,默认角色用于允许或拒绝访问服务。
    • 如果应用程序没有默认角色,则需要在呼叫中包含用户会话(JWT),在这种情况下,用户和应用程序与角色相关联,并且该角色用于允许或拒绝获得服务。用户可能对每个应用程序具有不同的角色。
    • 通过“用户管理”选项卡将用户分配给应用程序与角色的关系。

因此,考虑到这一点,您需要创建一个角色来定义对所需服务的访问权限。然后,您需要为特定应用程序(api密钥)将该角色分配给用户。然后,当您进行api呼叫时,您将使用用户的会话和包含的api密钥进行,并且角色将允许或拒绝按照您的定义访问服务。

相关问题
最新问题