权限系统插件
除了基本的权限系统之外,CITA 还提供了两种插件,以满足更为丰富的需求。
角色插件
在权限之上封装了一层更贴近于现实生活中的角色类型,作为权限系统的插件。
角色由合约地址来标识,角色的属性包含权限列表。 可进行的一些操作如下:
- 创建角色: 生成角色的标识,包含参数所表示的权限列表
- 角色的增改: 角色插件本身的操作,独立于权限系统
- 角色的删除: 角色插件本身的操作,独立于权限系统
- 角色的授权: 调用权限系统的授权接口,对角色内所包含的所有权限进行操作
- 角色的鉴权: 调用权限系统的鉴权接口
具体接口定义可查看角色插件接口。
组插件
当权限系统开启时,账户系统便作为权限系统的插件使用。
- 超级管理员账户拥有系统内置的所有权限。
- 根组拥有发交易及创建合约权限
- 可使用权限管理系统对组进行授权,组内用户除了本身自己的权限之外还拥有所在组的权限。
相对应的鉴权流程增加对组的权限的鉴定,过程如下:
- 对用户的权限进行鉴定
- 对用户所在组的权限进行鉴定