10、网站权限管理与第三方服务集成实践

网站权限管理与第三方服务集成实践

在网站开发过程中，权限管理和第三方服务集成是非常重要的环节。权限管理可以确保不同用户角色对网站资源的合理访问，而第三方服务集成则能为网站增添更多功能和数据来源。下面将详细介绍权限管理和第三方服务集成的相关操作。

权限管理

在权限管理方面，我们主要完成了角色分配、权限微调、审计日志记录等工作。

角色分配

在用户编辑页面添加了角色分配部分，创建了新的控制器操作来分配和撤销角色，并使用 srbac 接口将角色分配操作限制为管理员角色。

自动创建操作

若添加了许多新操作并希望一次性创建相应操作，可按以下步骤操作：
1. 进入 srbac 界面。
2. 点击“Managing auth items”。
3. 点击按钮下方名为“Autocreate Auth Items”的链接。
4. 点击有新操作的控制器旁边的灯泡图标（此任务中为 UserController）。
5. 会显示没有对应操作的操作列表，点击要添加的操作。建议取消勾选“Create Tasks”，因为已有一些任务分组配置。
6. 可通过点击“Managing auth items”按钮或按钮下方的“Manage AuthItem”链接返回主 AuthItem 管理页面，验证新操作。

权限微调

在漫画书索引页面，原访问控制未完全覆盖。管理员、借阅者和查看者角色都可访问该页面，但只有管理员应能看到请求列表。为实现仅授权用户查看信息，需在控制器中进行授权检查并将结果传递给视图：
1. 更新索引视图（ch4 | Sourc