Управление функциональным доступом

Сервис «Управление функциональным доступом» предназначен для предоставления средств ограничения доступа к функционалу Системы.

В рамках управления правами доступа в Системе реализованы следующие функции:

  • Создание политики – позволяет создать в БД новую политику для проверки прав доступа.
  • Получение политики – позволяет получить существующую в Системе политику Casbin.
  • Изменение политики – позволяет изменить политику для проверки прав доступа.
  • Получение списка политик – позволяет получить все существующие политики Casbin или политики для проверки прав доступа.
  • Получение списка политик нескольких сервисов – позволяет получить политики Casbin набора указанных сервисов с учетом постраничного разбиения и фильтрации.
  • Удаление политики – позволяет удалить политику для проверки прав доступа.
  • Создание роли – позволяет создать новую роль в Системе для управления доступом на уровне интерфейса в других микрофронтах и микросервисах.
  • Получение роли – позволяет получить все атрибуты роли по ее идентификатору.
  • Изменение роли – позволяет изменить атрибуты существующей в Системе роли.
  • Получение списка ролей – позволяет получить атрибуты всех ролей, зарегистрированных в Системе.
  • Получение прав доступа, назначенных на роль – позволяет получить все права доступа, ассоциированные с конкретной ролью.
  • Удаление роли – позволяет удалить роль из Системы, не удаляя при этом пользователей, привязанных к удаляемой роли.
  • Создание права доступа – позволяет создать право доступа к ресурсу в Системе.
  • Получение прав доступа – позволяет получить для указанного ресурса атрибуты всех прав доступа, а также связанные с этими правами доступа роли пользователей.
  • Изменение права доступа – позволяет изменить атрибуты права доступа к ресурсу в Системе.
  • Получение прав доступа ресурса и связанных ролей – позволяет получить для указанного ресурса все атрибуты прав доступа, а также связанные с этими правами доступа роли пользователей.
  • Получение прав доступа для массива ресурсов – позволяет получить разрешения по переданным в запросе идентификаторам ресурсов.
  • Удаление права доступа – позволяет удалить право доступа из Системы.
  • Создание ресурса – позволяет создать новый ресурс и его связи с правами доступа и ролями.
  • Получение ресурса – позволяет получить все атрибуты ресурса по его идентификатору.
  • Изменение ресурса – позволяет изменить атрибуты существующего в Системе ресурса.
  • Удаление ресурса – позволяет удалить ресурс из Системы и все связанные с ним разрешения.
  • Получение списка ресурсов – позволяет получить все атрибуты ресурсов в Системе с возможностью дополнительной фильтрации по наименованию ресурса и/или наименованию сервиса, к которому относится ресурс.
  • Получение прав доступа для ролей – позволяет получить массив прав доступа, отфильтрованных по наименованию сервиса, наименованиям ролей и наименованию ресурса.
  • Получение всех связанных ролей для прав доступа – позволяет получить информацию обо всех назначенных ролях для права доступа.
  • Предоставление прав роли – позволяет предоставить выбранной роли право доступа на ресурс.
  • Удаление прав у роли – позволяет отнять у существующей в Системе роли права доступа на ресурс.
  • Создание шаблона ACL – позволяет создать в БД новый шаблон ACL для проверки прав доступа.
  • Обновление шаблона ACL – позволяет обновить параметры шаблона ACL.
  • Получение списка шаблонов ACL – позволяет получить из БД список шаблонов ACL в соответствии с заданными условиями.
  • Получение шаблона ACL – позволяет получить описание шаблона ACL по его уникальному идентификатору.
  • Удаление шаблона ACL – позволяет удалить указанный шаблон ACL по уникальному идентификатору, а также связи данного шаблона с классами объектов.
  • Получение шаблона ACL по коду класса и наименованию сервиса – позволяет получить ACL по коду класса объекта и наименованию сервиса.
  • Создание связи шаблона ACL с классом объекта – позволяет создать в БД связь шаблона ACL с классом объекта.
  • Получение списка связей шаблонов ACL с классами объектов – позволяет получить из БД список связей шаблонов ACL с классами объектов в соответствии с заданными условиями.
  • Изменение связи шаблона ACL с классом объекта – позволяет изменить параметры связи шаблона ACL с классом объекта.
  • Получение связи шаблона ACL с классом объекта по идентификатору – позволяет получить описание связи шаблона ACL с классом объекта по его уникальному идентификатору.
  • Удаление связи шаблона ACL с классом объекта – позволяет удалить указанную связь шаблона ACL с классом объекта по уникальному идентификатору связи.