用户拥有所有权限但仍然无法访问 api/v1/instance/ 接口

hhyo / Archery

SQL 审核查询平台

https://archerydms.com

Apache License 2.0

5.75k stars 1.63k forks source link

Open ztjryg4 opened 1 month ago

ztjryg4 commented 1 month ago

赋予用户所有权限，或直接使用超级用户，通过 OpenAPI 访问 api/v1/instance/ 接口

提示

{
    "detail": "您没有执行该操作的权限。"
}

其他接口可以正常访问

No response

1.9.1

K8S

No response

LeoQuote commented 1 month ago

我记得API需要用户在白名单里，可以看一下那边的逻辑，可以搜一下报错信息应该可以找到

ztjryg4 commented 1 month ago

添加到 API_USER_WHITELIST 之后确实可以了，不过没添加之前，workflow 接口似乎可以正常通过 api 访问，感觉有些奇怪

zxf-shine commented 1 week ago

API_USER_WHITELIST是在哪里设置，代码里还是数据库表里呢？我在代码没搜到这个

ztjryg4 commented 5 days ago

在系统管理 - 配置项管理 - API_USER_WHITELIST