Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

能否支持创建自定义的role和permission #163

Open
Roc-Jia7 opened this issue Nov 8, 2024 · 3 comments
Open

能否支持创建自定义的role和permission #163

Roc-Jia7 opened this issue Nov 8, 2024 · 3 comments

Comments

@Roc-Jia7
Copy link

Roc-Jia7 commented Nov 8, 2024

在社区版本的java nacos有基于POST调用的创建方法
/nacos/v1/auth/roles
/nacos/v1/auth/permissions
利用这两个可以针对namespace做隔离甚至文件或Group维度的权限配置,能否在r-nacos中也支持这些能力?
@heqingpan
Copy link
Collaborator

数据权限隔离功能有计划支持,具体的方案还构思中,目前考虑支持到group维度。

@Roc-Jia7
Copy link
Author

Roc-Jia7 commented Nov 8, 2024

数据权限隔离功能有计划支持,具体的方案还构思中,目前考虑支持到group维度。

permission中有resource字段,可以支持通配符,三段: namespace_id/group/resource_file_name,利用这个理论上是可以实现任何权限策略。 不过这个在官方文档中未提及,纯粹抓请求摸索到的

@heqingpan
Copy link
Collaborator

具体实现会参考nacos的现有功能,不过非sdk接口不一定和它一致。

主要考虑要支持的功能如何实现与在控制台中如何交互,接口兼容在其次。

大概在本月底前能完成这块功能初稿设计,后面我单独开个数据权限隔离方案issue,感兴趣的话到时欢迎过来讨论交流。

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@heqingpan @Roc-Jia7