Scope说明

更新时间: 2022-09-16 10:27:13

说明

Scope 是 client或者(用户ID)定义需要申请权限的 Action 的集合。

1. scope 种类:

(1) Drive 相关:

key

描述

DRIVE.ALL

对网盘本身有所有权限,包括创建,修改,删除,查询等。

DRIVE.CREATE

创建网盘的权限

DRIVE.UPDATE

修改网盘信息的权限

DRIVE.DELETE

删除网盘的权限

DRIVE.GET

获取网盘信息的权限

DRIVE.LIST

获取网盘列表的权限

(2) Share 相关:

key

描述

SHARE.ALL

对共享目录本身有所有权限,包括获取共享目录的信息,修改其状态,删除共享目录等。

SHARE.CREATE

创建共享目录的权限

SHARE.UPDATE

修改共享目录信息的权限

SHARE.DELETE

删除共享目录的权限

SHARE.GET

获取共享目录信息的权限

SHARE.LIST

获取共享目录列表的权限

(3) File 相关:

key

描述

FILE.ALL

对所有文件有所有权限,包括创建,修改,删除等

FILE.MOVE

对应移动文件接口

FILE.COPY

对应复制文件接口

FILE.DELETE

对应删除文件接口,彻底删除回收站文件,清空回收站

FILE.CREATE

对应创建文件接口, getUploadUrl接口,complete接口

FILE.UPDATE

对应修改文件信息接口

FILE.GET

对应获取文件信息接口,getDownloadUrl接口

FILE.LIST

对应获取文件列表接口,获取回收站中文件列表接口

FILE.RESTORE

还原回收站文件接口

(4) User 相关:

key

描述

USER.ALL

对用户信息有所有权限,包括查询用户信息,修改用户属性,删除用户等。

USER.UPDATE

修改用户属性,包括 status,description,nick_name,avatar

USER.UPDATE_ROLE

修改用户的 role

USER.UPDATE_INFO

修改用户的 nick_name,avatar

USER.GET

获取用户信息

USER.LIST

获取用户列表

(5) Storage 相关:

key

描述

STORAGE.ALL

对存储空间有所有权限,目前仅开放List权限。

STORAGE.LIST

获取存储空间列表

(6) StorageFile 相关:

key

描述

STORAGEFILE.ALL

对存储空间文件有所有权限,目前仅开放List权限。

STORAGEFILE.LIST

获取存储空间文件列表

(7) Account 相关:

key

描述

ACCOUNT.ALL

对用户账号有所有权限,包括手机号注册登录、设置密码、账号绑定等操作。

(8) OAuth 相关:

key

描述

OAUTH.ALL

有第三方鉴权登录权限,可通过OAuth协议授权后登录

2. 系统预置的角色

说明

系统预置的角色目前有3种:

(1) superadmin

{
  "actions": [
    "DRIVE.ALL",
    "SHARE.ALL",
    "FILE.ALL",
    "USER.ALL",
    "STORAGE.ALL",
    "STORAGEFILE.ALL",
    "ACCOUNT.ALL",
    "OAUTH.ALL"
  ],
  "resources": ["*"]
}

(2) admin

{
  "actions": [
    "DRIVE.ALL",
    "SHARE.ALL",
    "FILE.ALL",
    "STORAGE.ALL",
    "STORAGEFILE.ALL",
    "USER.UPDATE_STATUS",
    "USER.UPDATE_INFO"
    "USER.GET",
    "USER.LIST",
    "ACCOUNT.ALL",
    "OAUTH.ALL"
  ],
  "resources": ["*"]
}

(3) user

{
  "actions": [
    "DRIVE.GET",
    "DRIVE.LIST",
    "SHARE.ALL",
    "FILE.ALL",
    "USER.UPDATE_INFO",
    "USER.GET",
    "ACCOUNT.ALL",
    "OAUTH.ALL"
  ],
  "resources": ["/users/{user_id}/*"]
}
上一篇: 自定义域名 下一篇: 实践教程
阿里云首页 网盘与相册服务 相关技术圈