WebAPI 權限控制解決方案——Phenix.NET企業應用軟件快速開發平台.使用指南.21.WebAPI服務(二)


21.1   權限控制

暴露在Internet上的數據服務,需徹底控制住客戶端獲取到的數據及對其操作行為的權限控制。為此,Phenixヾ利用了自身業務框架的既有授權功能(請參考《Phenix.NET企業應用軟件快速開發平台.使用指南.05.業務對象公共接口的授權》):

                       

 

上圖中“可被授權”默認是未打勾,也就是說使用方可隨意操作這個業務類。而一旦打勾的話,就能被權限管理控制上。

21.1.1注冊業務組件

以“Phenix.Test.使用指南.21.5.Business”為例,如要放到WebAPI服務上,首先需通過Phenix.Services.Host.x86/x64.EXE注冊它:

 

 

這樣,在“程序集管理”(“Phenix.Security.Windows.AssemblyManage”工程)界面上就可以找到它們。

21.1.2配置業務組件

請將它們的“可被授權”選項打上勾,來申明這些業務類應該交給權限管理來控制:

 

 

然后,為這些類綁定上角色:

 

 

我們無需再進一步綁定屬性的角色,因為WebAPI服務僅控制到業務對象的CRUD,不會精細到屬性的讀寫權限控制。

至此,用戶只要擁有綁定的角色,即被控制到CRUD該類的業務對象。


注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com