Права доступа к данным
У нас есть два решения для разрешения данных (фильтрация). Использование неявных API назначений. Или просто используйте BatchEnforce() API.
1. Запрос неявных ролей или разрешений
Когда пользователь наследует роль или разрешение через иерархию RBAC вместо прямого назначения их в правиле политики, мы называем такой тип задания неявным. Запрашивать неявные отношения, вам необходимо использовать эти 2 API: GetImplicitRolesForUser() и GetImplicitPermissionsForUser вместо GetRolesForUser() и GetPermissionsForUser. Для получения более подробной информации обратитесь к этой проблеме GitHub.
2. Использовать BatchEnforce()
BatchEnforce вводит каждый запрос и возвращает в результате массив bool
Например:
- Go
- Node.js
- Java
boolArray, err := e.BatchEnforce(requests)
const boolArray = await e.batchEnforce(requests);
List<Boolean> boolArray = e.batchEnforce(requests);