Zum Hauptinhalt springen

Data Permissions

Wir haben zwei Lösungen für Datenberechtigungen (Filterung): Verwendung von APIs für implizite Zuweisungen oder Verwendung der BatchEnforce() API.

1. Implizite Rollen oder Berechtigungen abfragen

Wenn ein Benutzer eine Rolle oder Berechtigung über eine RBAC-Hierarchie erbt, anstatt sie direkt in einer Richtlinienregel zugeordnet zu bekommen, bezeichnen wir diese Art der Zuweisung als "implizit". Um solche impliziten Beziehungen abzufragen, müssen Sie die folgenden zwei APIs verwenden: GetImplicitRolesForUser() und GetImplicitPermissionsForUser(), anstatt GetRolesForUser() und GetPermissionsForUser().` Für weitere Details verweisen Sie bitte auf dieses GitHub-Problem.

2. Verwenden Sie BatchEnforce()

BatchEnforce() erzwingt jede Anfrage und gibt die Ergebnisse in einem booleschen Array zurück.

Zum Beispiel:

boolArray, err := e.BatchEnforce(requests)