通过API形式同步角色/账号
本系统支持通过调用系统API的方式同步角色/账号。 关于API的基础使用(包括鉴权和所有其他API),点此访问。此处只讲账号方面的内容。
一、角色
角色相当于一个树桩结构的用户分组。 角色可以有父子结构。 子角色会覆盖父角色相应的权限。 账号会有且仅有一个角色, 账号的权限会覆盖角色相应的权限。
具体角色的增删改查API见此
也可以通过在管理员后台的权限编辑页面,浏览器开启F12开发者模式后,通过创建/修改/删除行为,观察networking里面的api具体参数。 其中一个具体参数解释如下:
- resources : 表权限。 具体的语法见此
- default_query : 行权限。 具体的语法见此
- permissions : 列权限。 具体的语法见此
- menu_permissions: 菜单权限。 TBD
二、账号
账号的配置参数和角色一样。除了多了一个role字段,指定其角色。 具体API见此