mirror of
https://github.com/nocobase/nocobase
synced 2024-11-16 11:26:24 +00:00
88 lines
2.0 KiB
Markdown
88 lines
2.0 KiB
Markdown
# ACLRole
|
||
|
||
ACLRole,ACL 系统中的用户角色类。在 ACL 系统中,通常使用 `acl.define` 定义角色。
|
||
|
||
## 类方法
|
||
|
||
### `constructor()`
|
||
构造函数
|
||
|
||
**签名**
|
||
* `constructor(public acl: ACL, public name: string)`
|
||
|
||
**详细信息**
|
||
* acl - ACL 实例
|
||
* name - 角色名称
|
||
|
||
### `grantAction()`
|
||
|
||
为角色授予 Action 权限
|
||
|
||
**签名**
|
||
* `grantAction(path: string, options?: RoleActionParams)`
|
||
|
||
**类型**
|
||
```typescript
|
||
interface RoleActionParams {
|
||
fields?: string[];
|
||
filter?: any;
|
||
own?: boolean;
|
||
whitelist?: string[];
|
||
blacklist?: string[];
|
||
[key: string]: any;
|
||
}
|
||
```
|
||
|
||
**详细信息**
|
||
|
||
* path - 资源Action路径,如 `posts:edit`,表示 `posts` 资源的 `edit` Action, 资源名称和 Action 之间使用 `:` 冒号分隔。
|
||
|
||
RoleActionParams 为授权时,对应 action 的可配置参数,用以实现更细粒度的权限控制。
|
||
|
||
* fields - 可访问的字段
|
||
```typescript
|
||
acl.define({
|
||
role: 'admin',
|
||
actions: {
|
||
'posts:view': {
|
||
// admin 用户可以请求 posts:view action,但是只有 fields 配置的字段权限
|
||
fields: ["id", "title", "content"],
|
||
},
|
||
},
|
||
});
|
||
```
|
||
* filter - 权限资源过滤配置
|
||
```typescript
|
||
acl.define({
|
||
role: 'admin',
|
||
actions: {
|
||
'posts:view': {
|
||
// admin 用户可以请求 posts:view action,但是列出的结果必须满足 filter 设置的条件。
|
||
filter: {
|
||
createdById: '{{ ctx.state.currentUser.id }}', // 支持模板语法,可以取 ctx 中的值,将在权限判断时替换
|
||
},
|
||
},
|
||
},
|
||
});
|
||
```
|
||
* own - 是否只能访问自己的数据
|
||
```typescript
|
||
const actionsWithOwn = {
|
||
'posts:view': {
|
||
"own": true //
|
||
}
|
||
}
|
||
|
||
// 等价于
|
||
const actionsWithFilter = {
|
||
'posts:view': {
|
||
"filter": {
|
||
"createdById": "{{ ctx.state.currentUser.id }}"
|
||
}
|
||
}
|
||
}
|
||
```
|
||
* whitelist - 白名单,只有在白名单中的字段才能被访问
|
||
* blacklist - 黑名单,黑名单中的字段不能被访问
|
||
|