Data Permissions
Chúng tôi có hai giải pháp cho quyền truy cập dữ liệu (lọc): sử dụng API gán ngầm hoặc sử dụng API BatchEnforce()
.
1. Truy vấn Vai trò hoặc Quyền ẩn
Khi một người dùng kế thừa một vai trò hoặc quyền thông qua hệ thống phân cấp RBAC thay vì được gán trực tiếp trong một quy tắc chính sách, chúng tôi gọi loại gán này là "ẩn". Để truy vấn các mối quan hệ ẩn này, bạn cần sử dụng hai API sau: GetImplicitRolesForUser()
và GetImplicitPermissionsForUser()
, thay vì GetRolesForUser()
và GetPermissionsForUser()
. Để biết thêm chi tiết, vui lòng tham khảo vấn đề GitHub này.
2. Sử dụng BatchEnforce()
BatchEnforce()
thực thi từng yêu cầu và trả về kết quả trong một mảng boolean.
Ví dụ:
- Go
- Node.js
- Java
boolArray, err := e.BatchEnforce(requests)
const boolArray = await e.batchEnforce(requests);
List<Boolean> boolArray = e.batchEnforce(requests);