功能权限
配置功能权限
登录安全控制台,访问 资产管理-->应用管理。在应用列表中,点击操作列的更多按钮(三个小圆圈图标),进入应用配置页面。
在应用配置页面,通过分组,组成员,功能 和 组权限 四个标签页,对用户的细粒度功能权限进行配置。
使用功能权限
登录成功回调接口会返回 jti(短令牌) 和 token (长令牌) 信息。通过解析长令牌,可以得到如下信息:
json
{
"aud":["authorization","assets","audit","account","authentication"],
"user_name":"admin",
"scope":["all"],
"pid":"1",
"cn":"管理员",
"exp":1706749909,
"authorities":["req:add","req:mod","ver","req:del","req"],
"jti":"4a3f84e3-7698-4569-b30e-33946fe2e271",
"client_id":"1751774144283938816"}1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
其中,authorities 字段的值,即为用户所登录应用的功能权限。