WebAPI 权限控制解决方案——Phenix.NET企业应用软件快速开发平台.使用指南.21.WebAPI服务(二)...

本文介绍如何使用Phenix框架实现互联网数据服务的权限控制,包括注册和配置业务组件等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

21.1   权限控制

暴露在Internet上的数据服务,需彻底控制住客户端获取到的数据及对其操作行为的权限控制。为此,Phenixヾ利用了自身业务框架的既有授权功能(请参考《Phenix.NET企业应用软件快速开发平台.使用指南.05.业务对象公共接口的授权》):

                       

 

上图中“可被授权”默认是未打勾,也就是说使用方可随意操作这个业务类。而一旦打勾的话,就能被权限管理控制上。

21.1.1注册业务组件

以“Phenix.Test.使用指南.21.5.Business”为例,如要放到WebAPI服务上,首先需通过Phenix.Services.Host.x86/x64.EXE注册它:

 

 

这样,在“程序集管理”(“Phenix.Security.Windows.AssemblyManage”工程)界面上就可以找到它们。

21.1.2配置业务组件

请将它们的“可被授权”选项打上勾,来申明这些业务类应该交给权限管理来控制:

 

 

然后,为这些类绑定上角色:

 

 

我们无需再进一步绑定属性的角色,因为WebAPI服务仅控制到业务对象的CRUD,不会精细到属性的读写权限控制。

至此,用户只要拥有绑定的角色,即被控制到CRUD该类的业务对象。

转载于:https://www.cnblogs.com/phenixiii/p/4839990.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值