21.1 权限控制
暴露在Internet上的数据服务,需彻底控制住客户端获取到的数据及对其操作行为的权限控制。为此,Phenixヾ利用了自身业务框架的既有授权功能(请参考《Phenix.NET企业应用软件快速开发平台.使用指南.05.业务对象公共接口的授权》):
上图中“可被授权”默认是未打勾,也就是说使用方可随意操作这个业务类。而一旦打勾的话,就能被权限管理控制上。
21.1.1注册业务组件
以“Phenix.Test.使用指南.21.5.Business”为例,如要放到WebAPI服务上,首先需通过Phenix.Services.Host.x86/x64.EXE注册它:
这样,在“程序集管理”(“Phenix.Security.Windows.AssemblyManage”工程)界面上就可以找到它们。
21.1.2配置业务组件
请将它们的“可被授权”选项打上勾,来申明这些业务类应该交给权限管理来控制:
然后,为这些类绑定上角色:
我们无需再进一步绑定属性的角色,因为WebAPI服务仅控制到业务对象的CRUD,不会精细到属性的读写权限控制。
至此,用户只要拥有绑定的角色,即被控制到CRUD该类的业务对象。