【HZERO】权限管理

Hzero数据权限介绍

https://open.hand-china.com/community/detail/625872021372407808#3.4 开发建议

Permission注解属性介绍

Hzero的整体权限风格都是遵循RBAC，包括接口的权限也是遵循RBAC风格，因此在Hzero项目中提供了一个猪齿鱼的注解@Permission对接口权限进行权限注册的操作，该注解可以指定接口API的层级，访问类型等(登录即可访问，公开接口，需分配权限)。

参数名	说明
level	接口层级，ResourceLevel.SITE和ResourceLevel.ORGANIZATION两种
permissionLogin	登陆后即可拥有的权限，default false
permissionPublic	公共权限，不需要登录即可访问，default false
permissionWithin	是否只允许内部调用， default false
code	权限编码，默认取方法名
tags	权限标签

API权限类别

属性简介

Level:

其中在Hzero项目中，我们通常用到的API层级分为两种，即SITE层级和ORGANIZATION层级，分别对应平台级和租户级的接口。开发者可根据自身接口的要求判断其需要设置为哪一个层级的，然后进行层级设置。

permissionLogin：

​ 此属性的作用为设置该接口的访问权限是否为登录即可访问，设置值为true/false，此类接口一般应用在无需进行角色权限控制的接口上，比如查询导航栏、公告、个人中心信息等等。此类接口在网关服务里进行鉴权过滤的过程中，只要识别调用该接口的用户已登录则鉴权通过允许访问。

permissionPublic：

​ 此属性的作用为设置该接口的访问权限是否为公开权限即可随意调用。设置值为true/false,此类接口一般应用于用户登录，发送验证码等等的接口，注意，此类型的接口无法获取用户信息，也就是说在此类型接口下是无法获取到相关的用户信息的，因此，请结合接口方案设计，谨慎使用该接口，避免出现用户数据缺失的情况。

permissionWithin：

​ 此属性的作用为设置该接口的访问权限是否为内部访问,设置值为true/false，如果设置了该属性为true的话，那么此接口就只能被其它服务通过feign或者ribbon进行调用，而无法被外部系统进行调用，如果外部系统调用此类型接口的话，在网关服务鉴权过程中会鉴权失败并返回状态码：PERMISSION_WITH_IN

权限层级的使用

SITE级别

ORGANIZATION级别

基础服务调用链路