Scope 是 client或者(用户ID)定义需要申请权限的 Action 的集合。
1. scope 种类:
(1) Drive 相关:
key | 描述 |
DRIVE.ALL | 对网盘本身有所有权限,包括创建,修改,删除,查询等。 |
DRIVE.CREATE | 创建网盘的权限 |
DRIVE.UPDATE | 修改网盘信息的权限 |
DRIVE.DELETE | 删除网盘的权限 |
DRIVE.GET | 获取网盘信息的权限 |
DRIVE.LIST | 获取网盘列表的权限 |
(2) Share 相关:
key | 描述 |
SHARE.ALL | 对共享目录本身有所有权限,包括获取共享目录的信息,修改其状态,删除共享目录等。 |
SHARE.CREATE | 创建共享目录的权限 |
SHARE.UPDATE | 修改共享目录信息的权限 |
SHARE.DELETE | 删除共享目录的权限 |
SHARE.GET | 获取共享目录信息的权限 |
SHARE.LIST | 获取共享目录列表的权限 |
(3) File 相关:
key | 描述 |
FILE.ALL | 对所有文件有所有权限,包括创建,修改,删除等 |
FILE.MOVE | 对应移动文件接口 |
FILE.COPY | 对应复制文件接口 |
FILE.DELETE | 对应删除文件接口,彻底删除回收站文件,清空回收站 |
FILE.CREATE | 对应创建文件接口, getUploadUrl接口,complete接口 |
FILE.UPDATE | 对应修改文件信息接口 |
FILE.GET | 对应获取文件信息接口,getDownloadUrl接口 |
FILE.LIST | 对应获取文件列表接口,获取回收站中文件列表接口 |
FILE.RESTORE | 还原回收站文件接口 |
(4) User 相关:
key | 描述 |
USER.ALL | 对用户信息有所有权限,包括查询用户信息,修改用户属性,删除用户等。 |
USER.UPDATE | 修改用户属性,包括 status,description,nick_name,avatar |
USER.UPDATE_ROLE | 修改用户的 role |
USER.UPDATE_INFO | 修改用户的 nick_name,avatar |
USER.GET | 获取用户信息 |
USER.LIST | 获取用户列表 |
(5) Storage 相关:
key | 描述 |
STORAGE.ALL | 对存储空间有所有权限,目前仅开放List权限。 |
STORAGE.LIST | 获取存储空间列表 |
(6) StorageFile 相关:
key | 描述 |
STORAGEFILE.ALL | 对存储空间文件有所有权限,目前仅开放List权限。 |
STORAGEFILE.LIST | 获取存储空间文件列表 |
(7) Account 相关:
key | 描述 |
ACCOUNT.ALL | 对用户账号有所有权限,包括手机号注册登录、设置密码、账号绑定等操作。 |
(8) OAuth 相关:
key | 描述 |
OAUTH.ALL | 有第三方鉴权登录权限,可通过OAuth协议授权后登录 |
2. 系统预置的角色
系统预置的角色目前有3种:
(1) superadmin
{
"actions": [
"DRIVE.ALL",
"SHARE.ALL",
"FILE.ALL",
"USER.ALL",
"STORAGE.ALL",
"STORAGEFILE.ALL",
"ACCOUNT.ALL",
"OAUTH.ALL"
],
"resources": ["*"]
}(2) admin
{
"actions": [
"DRIVE.ALL",
"SHARE.ALL",
"FILE.ALL",
"STORAGE.ALL",
"STORAGEFILE.ALL",
"USER.UPDATE_STATUS",
"USER.UPDATE_INFO"
"USER.GET",
"USER.LIST",
"ACCOUNT.ALL",
"OAUTH.ALL"
],
"resources": ["*"]
}(3) user
{
"actions": [
"DRIVE.GET",
"DRIVE.LIST",
"SHARE.ALL",
"FILE.ALL",
"USER.UPDATE_INFO",
"USER.GET",
"ACCOUNT.ALL",
"OAUTH.ALL"
],
"resources": ["/users/{user_id}/*"]
}