Перейти до основного контенту

Data Permissions

У нас є два рішення для дозволів даних (фільтрації): використання неявних API призначення або використання API BatchEnforce().

1. Запит Неявних Ролей або Дозволів

Коли користувач успадковує роль або дозвіл через ієрархію RBAC замість прямого призначення їх у правилі політики, ми називаємо цей тип призначення "неявним". Для запиту таких неявних відносин, вам потрібно використовувати наступні два API: GetImplicitRolesForUser() та GetImplicitPermissionsForUser(), замість GetRolesForUser() та GetPermissionsForUser(). Для додаткових деталей, будь ласка, зверніться до цього GitHub issue.

2. Використовуйте BatchEnforce()

BatchEnforce() перевіряє кожен запит і повертає результати у булевому масиві.

Наприклад:

boolArray, err := e.BatchEnforce(requests)