Passer au contenu principal

Data Permissions

Nous avons deux solutions pour les autorisations de données (filtrage) : utiliser les API d'attribution implicite ou utiliser l'API BatchEnforce().`

1. Interroger les rôles ou les autorisations implicites

Lorsqu'un utilisateur hérite d'un rôle ou d'une autorisation via une hiérarchie RBAC au lieu de se les voir attribuer directement dans une règle de politique, nous appelons ce type d'attribution "implicite". Pour interroger de telles relations implicites, vous devez utiliser les deux API suivantes : GetImplicitRolesForUser() et GetImplicitPermissionsForUser(), au lieu de GetRolesForUser() et GetPermissionsForUser().` Pour plus de détails, veuillez vous référer à ce problème GitHub.

2. Utilisez BatchEnforce()

BatchEnforce() applique chaque requête et renvoie les résultats dans un tableau booléen.

Par exemple :

boolArray, err := e.BatchEnforce(requests)