Sunshine 团队很高兴为 Sunshine 自定义对象推出新的基于用户角色的权限。这项新功能对自定义对象权限进行了以下三项重大更改。
- 专员的已扩展权限。在此之前,专员对所有对象和关系下的所有记录具有所有访问权限。现在,管理员可以根据对象或关系设置任意的创建、读取、更新和删除权限组合。
- 终端用户的已扩展权限。在此之前,终端用户可以读取或不读取对象或关系下的记录,具体取决于
end_user_can_read
标记。现在,管理员可以根据对象或关系设置任意的创建、读取、更新和删除权限组合。 - 已迁移
end_user_can_read
标记功能转移到基于用户角色的权限,并已弃用该标记。已在其任意对象和关系中启用此标记的任何客户将自动迁移,以便在其对象或关系权限政策中包含“读取为 true”。
自定义对象政策
您可以定义基于用户角色的访问控制 (RBAC) 政策,以限制对每个对象和关系下的对象记录和关系记录的访问。
RBAC 政策为给定对象类型或关系类型下的所有记录分别定义了专员和终端用户角色的创建、读取、更新、删除 (CRUD) 权限。
所有对象和关系的默认政策保持不变:
- 管理员获得对记录的所有访问权限
- 专员获得对记录的所有访问权限
- 终端用户无法访问任何内容
有关如何使用此功能的更多信息,请查看我们开发者文档中 关于权限的 API文档。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。
0 条评论