¶ 数据策略与授权
¶ 数据策略
数据策略:把若干个资源、操作、授权作用和限制条件打包在一起,叫做一个策略。
在数据策略列表中,可以查看所有数据策略授权主体和关联数据资源,并支持对数据策略进行新增、编辑修改和删除。
在新建数据策略时,有两种编辑方式:
可视化编辑策略
一个策略中可以有多个数据权限,每一个数据权限都需要先选择授权作用,然后再选择权限空间中的资源及关联操作,在此基础上还可以添加权限限制条件,最终将资源打包到一起形成一个数据策略。
在数据策略中支持跨权限空间选择资源。如果资源是树结构的数据资源,选择粒度细化,也可以选择某个层级的节点。
手动编写策略
切换右上角的手动编写策略,可以通过 DSL 编写数据权限策略。
点击左上角的编写条件,还支持通过 rego 语言编写数据权限策略中的条件。详见数据策略与 OPA
¶ 授权
策略打包好后,点击权限管理页面右上角的 授权 按钮,将其授权给某个主体,可以将一个或多个数据策略同时授权给多个跨不同类型的授权主体。