跳转至主要内容

数据权限

我们有两个解决方案用于数据权限 (过滤)。 使用隐式作业 API。 或者只使用BatchEnforce() API.

1. 查询隐含角色或权限

当用户通过RBAC层次结构继承角色或权限,而不是直接在策略规则中分配它们时,我们将这种类型的分配称为 implicit。 要查询这种隐式关系,需要使用以下两个api: GetImplicitRolesForUser()以及 GetImplicitPermissionsForUser 替代GetRolesForUser() 以及 GetPermissionsForUser. 有关详情,请参阅 this GitHub issue

2. 使用 BatchEnforce()

BatchEnforce 强制执行每个请求并返回一个布尔数组的结果

例如:

boolArray, err := e.BatchEnforce(requests)