系统权限管理
1 介绍
系统权限(Scope)是用来限定业务系统对资源服务器或用户身份资源的访问权限。简单来说,系统权限(Scope)定义了业务系统可以访问哪些资源的权限。 系统权限分为两种类型:
API资源: 通过配置API资源,来控制业务系统对远程API资源的访问权限。API资源在OAuth 2.0中通常通过访问令牌(Access Token)中的 aud 字段来定义和控制。
身份资源:身份资源定义了业务系统可以请求的用户身份信息。
2 场景
API资源: 假设有一个购物业务系统中,后端资源服务器中存在一些API资源,如产品信息、订单管理和支付处理等,这些API资源规定了只有带有指定权限的业务系统才能访问,比如只有业务系统带有"查看产品信息"的权限时,才能访问API资源中的产品信息,这时就要为业务系统配置该选项。
身份资源:当业务系统需要获取用户的身份信息时,比如姓名、头像、电子邮件地址等,就会使用身份资源。比如一个邮件业务系统,他需要知道用户的电子邮件地址才能发送邮件,那么该业务系统就需要配置访问身份资源中电子邮件的权限,这样当用户登录业务系统后,业务系统就可以通过身份资源获取该用户的电子邮件地址。
3 创建系统权限
3.1 创建身份资源
1、用户可通过点击右上角"创建系统权限"按钮,进行创建操作。
2、当点击"创建系统权限"按钮后,会弹出添加系统权限页面,选择"身份资源",然后点击"下一步"。 3、然后按照页面要求填写名称(必填)、描述(选填)、选择协议、是否要公开选项,然后点击"保存",即可成功创建类型为身份资源的系统权限。4、详细配置请参考:身份资源配置
3.2 创建API资源
1、用户可通过点击右上角"创建系统权限"按钮,进行创建操作。
2、当点击"创建系统权限"按钮后,会弹出添加系统权限页面,选择"API资源",然后点击"下一步"。 3、然后按照页面要求填写名称(必填)、描述(选填)、是否要公开选项,然后点击"保存",即可成功创建类型为API资源的系统权限。4、详细配置请参考:API资源配置
4 更新系统权限
如果想要对已经创建好的系统权限进行修改,我们可以在系统权限页面中,点击我们想要修改的"名称",进入配置页面。
修改我们想要修改的内容,然后点击下方的"更新"按钮即可。5 删除系统权限
如果想要删除已经创建好的系统权限,我们可以在系统权限页面中,勾选我们想要删除的系统权限(支持多选),然后点击右侧的蓝色按钮,然后点击"删除"字样,即可删除勾选的系统权限。