Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
erosXXX
uni-app
提交
8f5a6f58
U
uni-app
项目概览
erosXXX
/
uni-app
与 Fork 源项目一致
Fork自
DCloud / uni-app
通知
1
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
U
uni-app
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
未验证
提交
8f5a6f58
编写于
11月 02, 2020
作者:
W
wanganxp
提交者:
GitHub
11月 02, 2020
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
Update uni-id.md
上级
b82b3f75
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
10 addition
and
10 deletion
+10
-10
docs/uniCloud/uni-id.md
docs/uniCloud/uni-id.md
+10
-10
未找到文件。
docs/uniCloud/uni-id.md
浏览文件 @
8f5a6f58
...
...
@@ -168,7 +168,7 @@ DCloud暂无计划开发百度、头条、QQ等小程序的登录,以及Apple
为什么需要权限管理?
-
对于后台管理系统,除了超级管理员,不同账号通常需根据职位、责任设定不同的系统权限。
-
[
clientDB
](
https://uniapp.dcloud.
net.cn/uniCloud/uni-clientDB
)
允许前端直接操作数据库,但部分字段应该是系统计算或管理员设置的,比如文章的阅读数、收藏数及是否加精置顶,这些字段不允许普通用户在前端通过clientDB直接修改,此时也需要通过权限控制来保证系统的安全稳定。
-
[
clientDB
](
https://uniapp.dcloud.
io/uniCloud/database
)
允许前端直接操作数据库,但部分字段应该是系统计算或管理员设置的,比如文章的阅读数、收藏数及是否加精置顶,这些字段不允许普通用户在前端通过clientDB直接修改,此时也需要通过权限控制来保证系统的安全稳定。
`uni-id`
如何解决权限管理问题?
-
基于经典的RBAC模型实现内置角色权限系统。
...
...
@@ -198,7 +198,7 @@ RBAC:Role-Based Access Control,基于角色的访问控制。
"_id":"5f8428181c229600010389f6",
"username":"uniapp",
"email":"hr2013@dcloud.io",
role
:[
"role"
:[
"USER_ADMIN",
"NOTICE_ADMIN"
],
...
...
@@ -234,7 +234,7 @@ RBAC:Role-Based Access Control,基于角色的访问控制。
"_id":"5f8428181c229600010389f6",
"role_id":"USER_ADMIN",
"role_name":"人事管理",
permission
:[
"permission"
:[
"USER_ADD",
"USER_EDIT",
"USER_DEL"
...
...
@@ -245,7 +245,7 @@ RBAC:Role-Based Access Control,基于角色的访问控制。
"_id":"5f842836d8daea0001906785",
"role_id":"NOTICE_ADMIN",
"role_name":"公告管理",
permission
:[
"permission"
:[
"NOTICE_ADD",
"NOTICE_EDIT",
"NOTICE_DEL"
...
...
@@ -261,7 +261,7 @@ RBAC:Role-Based Access Control,基于角色的访问控制。
// db-permission/uni-id-users.js
{
"
.
update":"doc._id == auth.uid || 'USER_ADMIN' in auth.role" //用户自己或人事管理员可执行用户表的.update操作
"update":"doc._id == auth.uid || 'USER_ADMIN' in auth.role" //用户自己或人事管理员可执行用户表的.update操作
}
```
...
...
@@ -308,7 +308,7 @@ RBAC:Role-Based Access Control,基于角色的访问控制。
// db-permission/uni-id-users.js
{
"
.
update":"doc._id == auth.uid || 'USER_EDIT' in auth.permission" //用户自己或有`USER_EDIT`权限的用户,可执行用户表的.update操作
"update":"doc._id == auth.uid || 'USER_EDIT' in auth.permission" //用户自己或有`USER_EDIT`权限的用户,可执行用户表的.update操作
}
```
...
...
@@ -604,8 +604,8 @@ exports.main = async function(event,context) {
| --- | --- | --- | --- |
| code | Number| 是 |错误码,0表示成功 |
| message | String| 是 |详细信息 |
**注意:修改密码会导致所有token失效**
**注意:修改密码会导致所有token失效**
**示例代码**
...
...
@@ -652,8 +652,8 @@ exports.main = async function(event,context) {
| --- | --- | --- | --- |
| code | Number| 是 |错误码,0表示成功 |
| message | String| 是 |详细信息 |
**注意:重置密码会导致所有token失效**
**注意:重置密码会导致所有token失效**
**示例代码**
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录