行级权限
API调用时,行级权限用来控制用户对字段的访问权限。若输入参数不符合行级权限标识下的该用户的权限值,则无法获得相应内容的输出。
行级权限通过“标识”可设置不同用户对不同表、不同字段的访问权限,并进行统一管理。下面以“区域”标识为例:
| 标识名称 | 用户账号 | 限制的数据表与数据字段 | 权限值 |
|---|---|---|---|
区域 |
账号A |
Mysql-数据源A-数据表A-area_name字段 |
京、津 |
账号B |
Oracle-数据源b-表b-abname字段 |
京 |
行级权限的配置步骤如下:
步骤一:点击新增权限标识,“标识”可设置不同用户对不同表不同字段的访问权限,并进行统一管理。
步骤二:在弹框中输入权限标识,可根据具体业务设定相应内容。(本例中新增’区域’作为权限标识)
步骤三:点击关联用户按钮,进入关联用户面板。该操作用来配置该行级权限影响的用户范围
步骤四:在关联用户面板点击新增用户行级权限用于关联用户。
步骤五:填写关联的用户,也可以选择多个用户共同关联,同时填写相应的数据源内的某个字段值作为行级权限值。(图中以mysql的test数据源中cfg_district表的abname字段的’京、津’作为行级权限值)
步骤六:在用户关联面板可以发现新增的关联用户’bukun@dataq_eco.com',新增权限值’京、津'
步骤七:回到API管理面板,选择我们需要关联行级权限的API并点击编辑。(图中以test_56这条API为例进行关联)
步骤八:确认完API基本属性后,在参数配置页面,选择数据源配置,选择相应的输出参数以及输出参数,并在输入参数中设置是否需要行级权限以及权限标识的选择。(图中以cfg_district表的abname字段作为输入参数并设置行级权限,选择行级权限标识为’区域')
步骤九:可以在测试面板中,输入相应字段值,进行效果测试。此时如果输入字段’晋’等非“京、津”字段,则无法获得查询数据。点击完成,即可完成API与行级权限的配置
步骤十:配置完成后返回行级权限面板,可以发现之前设定的权限标识’区域’的关联用户数和关联API数查看是否配置成功。
| 当关联的API发布后关联数才会增加。 |