角色 (RBAC)
角色部分的允许您为应用程序实施基于角色的访问控制 (RBAC)。通过定义角色,您可以根据分配给用户的组(例如“管理员”、“编辑”、“查看者”)授予或限制对特定资源、API 端点和数据表的访问。
要访问此部分,请在左侧侧边栏中导航至 应用服务 > 角色。
注意: 角色按环境划分范围。每个环境都有自己的数据库,其中包含自己的角色表。切换环境时,角色列表会反映该环境数据库中定义的角色。
主仪表板显示工作区中所有已定义角色的列表,显示每个角色的 名称、描述 和 已分配用户 的计数。
您可以使用顶部的 搜索角色 栏快速查找特定的权限组。
要定义新的权限集,请执行以下操作:
- 单击仪表板右上角的黑色 + 添加角色 按钮。
- 将出现一个配置模式,其中包含以下字段:
- Role Name: 输入角色的唯一标识符(例如
Admin、User、Content_Manager)。 - Description: 简要说明此角色包含的内容。
- Auto-generate: 您可以单击 Auto-generate 链接,让系统根据角色名称为您建议描述。
- Role Name: 输入角色的唯一标识符(例如
- 单击 保存 以创建角色。
创建角色后,您可以在平台的不同区域定义其特定权限。从主仪表板点击角色以访问其权限网格。
对于范围内的每个资源,您可以切换以下操作:
- 读取: 查看现有数据或配置的能力。
- 写入: 添加新记录或资源的能力。
- 更新: 修改现有记录的能力。
- 删除: 删除记录或资源的能力。
筛选列允许您为行级安全定义复杂的条件。这确保具有相同角色的用户只能访问特定的数据子集(例如,只能读取 owner_id 与其用户 ID 匹配的记录的“员工”角色)。
