[]
支持在管理控制台为应用中的服务端命令配置可调用的角色。权限策略修改后实时生效,无需重新发布应用,实现对后端逻辑的即时安全管控。
例如,当发现某个高风险操作(如“批量删除用户”或“金额审核通过”)被不应触发的角色调用时,管理员可立即在控制台的角色权限设置中,将该服务端命令的调用权仅限于“系统管理员”角色。保存瞬间,线上所有来自非授权角色的调用请求将被实时拦截,从而在不修改代码、不重启服务的情况下,立即封堵安全漏洞,保障业务安全。
登陆管理控制台后,选择“权限”,然后在应用列表中,选择一个应用,单击“资源权限”。
选择模式为“按角色设置”,权限设置页面的左侧会列出所有的角色,选择一个角色,在其右侧选择“服务端命令权限”,会显示当前角色所拥有的服务端命令的权限。
勾选或取消勾选服务端命令前面的复选框后,单击“保存设置”即可。
选择模式“按资源设置”,并选择服务端命令权限标签,左侧会列出当前应用中的所有服务端命令。
选择一个服务端命令,在其右侧会显示拥有调用当前服务端命令权限的角色。
勾选或取消勾选角色前面的复选框后,单击“保存设置”即可。
