Authing 文档文档
快速开始
概念
使用指南
开发集成 V2 arrow
  • V2 文档
  • V3 文档
元数据
应用集成
身份自动化
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
快速开始
概念
使用指南
开发集成 V2 arrow
  • V2 文档
  • V3 文档
元数据
应用集成
身份自动化
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
旧版
开发集成
  • JavaScript SDK 索引
  • 单点登录(SSO)
  • 登录组件 (Guard)

  • 多因素认证组件(MFA)

  • JavaScript / Node.js

  • Java / Kotlin

  • Python

  • C#

  • PHP

  • Go

  • Ruby
  • Delphi
  • Android

  • iOS

  • Flutter

  • 微信小程序
  • 微信网页授权
  • React Native
  • 框架集成

  • Radius
  • 错误代码

¶ 管理策略

更新时间: 2025-02-18 09:00:47
编辑

Authing 的访问控制与权限管理模型核心围绕着两个点来设计:资源(Resource)和策略(Policy)。策略定义了对某个(类)资源的某个(些)操作权限,将策略授权给用户(或角色),就能知道用户(或角色)是否具备对某个资源的某个操作具备操作权限。

¶ 添加策略

PoliciesManagementClient().create(code,策略语句)

添加策略

¶ 参数

  • code <String> 策略唯一标志
  • statements <PolicyStatement[]>
  • description <String> 描述

¶ 示例

ArrayList<PolicyStatementInput> statements = new ArrayList<>();
ArrayList<String> actions = new ArrayList<>();
actions.add("book:edit");
statements.add(new PolicyStatementInput("book:123", actions));
Policy policy = managementClient.policies().create("code", statements).execute();

¶ 删除策略

PoliciesManagementClient().delete(code)

删除策略,系统内置策略由 Authing 官方维护,不能修改和删除。

¶ 参数

  • code <String> 策略唯一标志

¶ 示例

managementClient.policies().delete("PolicyCode").execute();

¶ 批量删除策略

PoliciesManagementClient().deleteMany(codeList)

批量删除策略,系统内置策略由 Authing 官方维护,不能修改和删除。

¶ 参数

  • codeList <String> 策略唯一标志列表

¶ 示例

ArrayList<String> list = new ArrayList<>();
list.add("PolicyCode");
managementClient.policies().deleteMany(list).execute();

¶ 修改策略

PoliciesManagementClient().update(code, updates)

修改策略,系统内置策略由 Authing 官方维护,不能修改和删除。

¶ 参数

  • code <String> 策略唯一标志
  • updates <Object>
  • updates.description <String> 描述
  • updates.statements <PolicyStatement[]>
  • updates.newCode <String> 新的唯一标志,如果传入,需要保证其在用户池内是唯一的。

¶ 示例

ArrayList<PolicyStatementInput> newStatements = new ArrayList<>();
ArrayList<String> newActions = new ArrayList<>();
newActions.add("book:edit");
newStatements.add(new PolicyStatementInput("book:123", newActions));
Policy policy = managementClient.policies().update(code, newStatements, "desc").execute();

¶ 获取策略详情

PoliciesManagementClient().detail(code)

获取策略详情

¶ 参数

  • code <String> 策略唯一标志

const policy = await managementClient.policies.detail('CODE');

¶ 示例

Policy policy = managementClient.policies().detail("PolicyCode").execute();

¶ 获取策略列表

PoliciesManagementClient().list(options)

获取策略列表

¶ 参数

  • options <Object>
  • options.page <Integer> 默认值为 : 1。
  • options.limit <Integer> 默认值为 : 10。
  • options.excludeDefault <Boolean> 是否排除系统默认资源 默认值为 : true。

¶ 示例

PaginatedPolicies roles = managementClient.policies().list().execute();

¶ 获取策略授权记录

PoliciesManagementClient().listAssignments(code, page, limit)

获取策略授权记录

¶ 参数

  • code <String> 策略唯一标志
  • page <int> 默认值为 : 1。
  • limit <int> 默认值为 : 10。

¶ 示例

PaginatedPolicyAssignments policyAssignments = managementClient.policies().listAssignments("code").execute();

¶ 将策略授权给用户、角色、分组、组织机构

PoliciesManagementClient().addAssignments(policies, targetType, targetIdentifiers)

将策略授权给用户、角色、分组、组织机构,可以将策略授权给用户和角色,授权给角色的策略会被该角色下的所有用户继承 。此接口可以进行批量操作。

¶ 参数

  • policies List<String> 策略 code 列表
  • targetType <PolicyAssignmentTargetType> 可选值为 USER (用户) 和 ROLE (角色)
  • targetIdentifiers List<String> 用户 id 列表和角色 code 列表

¶ 示例

ArrayList<String> policies = new ArrayList<>();
policies.add("policy code");

ArrayList<String> targetIdentifiers = new ArrayList<>();
targetIdentifiers.add("userId");

managementClient.policies().addAssignments(policies, PolicyAssignmentTargetType.USER, targetIdentifiers).execute();

¶ 撤销策略授权

PoliciesManagementClient().removeAssignments(policies, targetType, targetIdentifiers)

撤销策略授权,此接口可以进行批量操作。

¶ 参数

  • policies List<String> 策略 code 列表
  • targetType <PolicyAssignmentTargetType> 可选值为 USER (用户) 和 ROLE (角色)
  • targetIdentifiers List<String> 用户 id 列表和角色 code 列表

¶ 示例

ArrayList<String> policies = new ArrayList<>();
policies.add("policy code");

ArrayList<String> targetIdentifiers = new ArrayList<>();
targetIdentifiers.add("userId");

managementClient.policies().removeAssignments(policies, PolicyAssignmentTargetType.USER, targetIdentifiers).execute();
  • 添加策略
  • 删除策略
  • 批量删除策略
  • 修改策略
  • 获取策略详情
  • 获取策略列表
  • 获取策略授权记录
  • 将策略授权给用户、角色、分组、组织机构
  • 撤销策略授权

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
GitHub (opens new window)
社区用户中心 (opens new window)

公司

400 888 2106
sales@authing.cn
北京市朝阳区北辰世纪中心 B 座 16 层(总)
成都市高新区天府五街 200 号 1 号楼 B 区 4 楼 406 室(分)

京ICP备19051205号

beian京公网安备 11010802035968号

© 北京蒸汽记忆科技有限公司