全部产品
云市场

Scope说明

更新时间:2019-09-05 12:54:03

Scope 是 client或者(用户ID) 定义需要申请权限的 Action 的集合。

1. scope 种类:

(1) Drive 相关:

key 描述
DRIVE.ALL 对网盘本身有所有权限,包括创建,修改,删除,查询等。
DRIVE.CREATE 创建网盘的权限
DRIVE.UPDATE 修改网盘信息的权限
DRIVE.DELETE 删除网盘的权限
DRIVE.GET 获取网盘信息的权限
DRIVE.LIST 获取网盘列表的权限

(2) Share 相关:

key 描述
SHARE.ALL 对共享目录本身有所有权限,包括获取共享目录的信息,修改其状态,删除共享目录等。
SHARE.CREATE 创建共享目录的权限
SHARE.UPDATE 修改共享目录信息的权限
SHARE.DELETE 删除共享目录的权限
SHARE.GET 获取共享目录信息的权限
SHARE.LIST 获取共享目录列表的权限

(3) File 相关:

key 描述
FILE.ALL 对所有文件有所有权限,包括创建,修改,删除等
FILE.MOVE 对应移动文件接口
FILE.COPY 对应复制文件接口
FILE.DELETE 对应删除文件接口,彻底删除回收站文件,清空回收站
FILE.CREATE 对应创建文件接口, getUploadUrl接口,complete接口
FILE.UPDATE 对应修改文件信息接口
FILE.GET 对应获取文件信息接口,getDownloadUrl接口
FILE.LIST 对应获取文件列表接口,获取回收站中文件列表接口
FILE.RESTORE 还原回收站文件接口

(4) User 相关:

key 描述
USER.ALL 对用户信息有所有权限,包括查询用户信息,修改用户属性,删除用户等。
USER.UPDATE 修改用户属性,包括 status,description,nick_name,avatar
USER.UPDATE_ROLE 修改用户的 role
USER.UPDATE_INFO 修改用户的 nick_name,avatar
USER.GET 获取用户信息
USER.LIST 获取用户列表

(5) Storage 相关:

key 描述
STORAGE.ALL 对存储空间有所有权限,目前仅开放List权限。
STORAGE.LIST 获取存储空间列表

(6) StorageFile 相关:

key 描述
STORAGEFILE.ALL 对存储空间文件有所有权限,目前仅开放List权限。
STORAGEFILE.LIST 获取存储空间文件列表

2. 系统预置的角色

系统预置的角色目前有3种:

(1) superadmin

  1. {
  2. "actions": [
  3. "DRIVE.ALL",
  4. "SHARE.ALL",
  5. "FILE.ALL",
  6. "USER.ALL",
  7. "STORAGE.ALL",
  8. "STORAGEFILE.ALL",
  9. ],
  10. "resources": ["*"]
  11. }

(2) admin

  1. {
  2. "actions": [
  3. "DRIVE.ALL",
  4. "SHARE.ALL",
  5. "FILE.ALL",
  6. "STORAGE.ALL",
  7. "STORAGEFILE.ALL",
  8. "USER.UPDATE_STATUS",
  9. "USER.UPDATE_INFO"
  10. "USER.GET",
  11. "USER.LIST"
  12. ],
  13. "resources": ["*"]
  14. }

(3) user

  1. {
  2. "actions": [
  3. "DRIVE.GET",
  4. "DRIVE.LIST",
  5. "SHARE.ALL",
  6. "FILE.ALL",
  7. "USER.UPDATE_INFO",
  8. "USER.GET"
  9. ],
  10. "resources": ["/users/{user_id}/*"]
  11. }