# 接入 RBAC
# 学习 RBAC 的基本概念
什么是基于角色的管理(RBAC)# Node.js SDK
权限控制 查询用户权限# 其他语言
其他语言请调用 API 接入组织机构管理:
# 最佳实践
- 配置分组、角色、权限
- 一个分组包含一个或多个角色
- 一个角色包含一个或多个权限
- 将用户添加到分组
- 用户会继承该分组内所有角色的权限
- 也可以直接赋予用户某个角色
- 不推荐,除非属于临时授予,一段时间之后撤回的情况。
- 查询用户权限列表
- 在自己的业务代码层,判断用户是否具备某种权限,从而执行对应逻辑。
假设在后端获取到的用户权限列表如下:
["email:login", "email:read", "email:write", "email:send"]
其中 email:login 完全为用户自定义,我们推荐使用 object:action 的格式进行命名。
开发者拿到用户权限列表之后,可以在业务代码层判断用户是否具备某一特定权限,如:
if "email:login" not in user.permissionList:
return "Permission Denied"