[
https://issues.apache.org/jira/browse/SCB-2093?page=com.atlassian.jira.plugin.system.issuetabpanels:all-tabpanel
]
Smart Yang updated SCB-2093:
----------------------------
Description:
*account info*
||accout||password||role||createTime||...||
|root| |admin| | |
1. 创建用户时,用户名和密码是必须项
2. 不支持修改用户名,可以修改密码
3. root用户不能删除;删除普通用户时, 若用户存在active token,有两种方案:
a) 直接删除,包括该用户的角色(用户与角色为一对一关系)
b) 使token失效,然后再删除
个人选用a方案,删除用户账号会删除用户所有信息
4. 创建账号时可以添加角色信息,也可以创建账号之后关联账号与角色信息
*role mange*
||role||
*privilege*|| || ||
|admin| | | |
|developer|choose api
from api list|modify|delete|
|tester(add role)| | | |
1. 用户可以新增角色
2. admin角色拥有最高权限,且该角色不可删除
3. 普通角色可以从api列表中选择可访问的api列表
4. 不提供修改角色类型,但角色的权限可以修改(即可访问的API列表)
5. 删除普通角色时会删除该角色管理列表,不会删除用户信息
角色管理
||Method ||Request URI ||Parameter ||Request Body ||Description||
|GET|[/v4/account/role|#/rbac/getAccount]| | null| 查询系统的role种类|
|POST|[/v4/account/role|#/rbac/getAccount] | role|{
role: string
}| 新增role|
| DELETE| [/v4/account/role|#/rbac/getAccount] | role| {
role: string
}| 删除role,但admin角色不可删除|
为角色分配权限
||Method ||Request URI ||Parameter || Request Body || Description
||
|GET| [/v4/account/|#/rbac/getAccount]role/\{role}|role|null|查询用户可访问的API资源列表|
|POST|[/v4/account/|#/rbac/getAccount]role/\{role}|role|API List|为角色添加API资源列表|
|PUT|[/v4/account/|#/rbac/getAccount]role/\{role}|role| API
List|修改角色可访问的API资源列表|
|DELETE|[/v4/account/|#/rbac/getAccount]role/\{role}|role| null|删除角色|
GET、POST、PUT方法返回的列表中除了返回API资源列表
还返回相应角色对应的用户列表
was:
*account info*
||accout||password||role||createTime||...||
|root| |admin| | |
1. 创建用户时,用户名和密码是必须项
2. 不支持修改用户名,可以修改密码
3. root用户不能删除;删除普通用户时, 若用户存在active token,有两种方案:
a) 直接删除,包括该用户的角色(用户与角色为一对一关系)
b) 使token失效,然后再删除
个人选用a方案,删除用户账号会删除用户所有信息
4. 创建账号时可以添加角色信息,也可以创建账号之后关联账号与角色信息
*role mange*
||role||
*privilege*|| || ||
|admin| | | |
|developer|choose api
from api list|modify|delete|
|tester(add role)| | | |
1. 用户可以新增角色
2. admin角色拥有最高权限,且该角色不可删除
3. 普通角色可以从api列表中选择可访问的api列表
4. 不提供修改角色类型,但角色的权限可以修改(即可访问的API列表)
5. 删除普通角色时会删除该角色管理列表,不会删除用户信息
角色管理
||Method ||Request URI ||Parameter ||Request Body ||Description||
|GET|[/v4/account/\{name}|#/rbac/getAccount]| | | |
|POST| | | | |
| | | | | |
为角色分配权限
||Method ||Request URI ||Parameter || Request Body || Description
||
|GET| [/v4/account/\{name}/|#/rbac/getAccount]role/\{role}|
|NULL|查询用户可访问的API资源列表|
|POST|[/v4/account/\{name}/|#/rbac/getAccount]role/\{role}| |API
List|为角色添加API资源列表|
|PUT|[/v4/account/\{name}/|#/rbac/getAccount]role/\{role}| | |修改角色可访问的API资源列表|
|DELETE|[/v4/account/\{name}/|#/rbac/getAccount]role/\{role}| | |删除角色|
> Supplement the role module of rbac
> ----------------------------------
>
> Key: SCB-2093
> URL: https://issues.apache.org/jira/browse/SCB-2093
> Project: Apache ServiceComb
> Issue Type: New Feature
> Components: Service-Center
> Reporter: Smart Yang
> Priority: Major
>
>
> *account info*
> ||accout||password||role||createTime||...||
> |root| |admin| | |
> 1. 创建用户时,用户名和密码是必须项
> 2. 不支持修改用户名,可以修改密码
> 3. root用户不能删除;删除普通用户时, 若用户存在active token,有两种方案:
> a) 直接删除,包括该用户的角色(用户与角色为一对一关系)
> b) 使token失效,然后再删除
> 个人选用a方案,删除用户账号会删除用户所有信息
> 4. 创建账号时可以添加角色信息,也可以创建账号之后关联账号与角色信息
>
> *role mange*
>
> ||role||
> *privilege*|| || ||
> |admin| | | |
> |developer|choose api
> from api list|modify|delete|
> |tester(add role)| | | |
> 1. 用户可以新增角色
> 2. admin角色拥有最高权限,且该角色不可删除
> 3. 普通角色可以从api列表中选择可访问的api列表
> 4. 不提供修改角色类型,但角色的权限可以修改(即可访问的API列表)
> 5. 删除普通角色时会删除该角色管理列表,不会删除用户信息
>
> 角色管理
>
> ||Method ||Request URI ||Parameter ||Request Body ||Description||
> |GET|[/v4/account/role|#/rbac/getAccount]| | null| 查询系统的role种类|
> |POST|[/v4/account/role|#/rbac/getAccount] | role|{
> role: string
> }| 新增role|
> | DELETE| [/v4/account/role|#/rbac/getAccount] | role| {
> role: string
> }| 删除role,但admin角色不可删除|
>
>
> 为角色分配权限
>
> ||Method ||Request URI ||Parameter || Request Body || Description
> ||
> |GET| [/v4/account/|#/rbac/getAccount]role/\{role}|role|null|查询用户可访问的API资源列表|
> |POST|[/v4/account/|#/rbac/getAccount]role/\{role}|role|API
> List|为角色添加API资源列表|
> |PUT|[/v4/account/|#/rbac/getAccount]role/\{role}|role| API
> List|修改角色可访问的API资源列表|
> |DELETE|[/v4/account/|#/rbac/getAccount]role/\{role}|role| null|删除角色|
>
> GET、POST、PUT方法返回的列表中除了返回API资源列表
> 还返回相应角色对应的用户列表
>
>
--
This message was sent by Atlassian Jira
(v8.3.4#803005)
