Open Roc-Jia7 opened 2 weeks ago
数据权限隔离功能有计划支持,具体的方案还构思中,目前考虑支持到group维度。
数据权限隔离功能有计划支持,具体的方案还构思中,目前考虑支持到group维度。
permission中有resource字段,可以支持通配符,三段: namespace_id/group/resource_file_name,利用这个理论上是可以实现任何权限策略。 不过这个在官方文档中未提及,纯粹抓请求摸索到的
具体实现会参考nacos的现有功能,不过非sdk接口不一定和它一致。
主要考虑要支持的功能如何实现与在控制台中如何交互,接口兼容在其次。
大概在本月底前能完成这块功能初稿设计,后面我单独开个数据权限隔离方案issue,感兴趣的话到时欢迎过来讨论交流。
在社区版本的java nacos有基于POST调用的创建方法 /nacos/v1/auth/roles /nacos/v1/auth/permissions 利用这两个可以针对namespace做隔离甚至文件或Group维度的权限配置,能否在r-nacos中也支持这些能力?