备案控制台
文档
产品文档
输入文档关键字查找
首页

Scope说明

更新时间:
一键部署
我的收藏

Scope 是 client或者(用户ID) 定义需要申请权限的 Action 的集合。

1. scope 种类:

(1) Drive 相关:

key 描述
DRIVE.ALL 对网盘本身有所有权限,包括创建,修改,删除,查询等。
DRIVE.CREATE 创建网盘的权限
DRIVE.UPDATE 修改网盘信息的权限
DRIVE.DELETE 删除网盘的权限
DRIVE.GET 获取网盘信息的权限
DRIVE.LIST 获取网盘列表的权限

(2) Share 相关:

key 描述
SHARE.ALL 对共享目录本身有所有权限,包括获取共享目录的信息,修改其状态,删除共享目录等。
SHARE.CREATE 创建共享目录的权限
SHARE.UPDATE 修改共享目录信息的权限
SHARE.DELETE 删除共享目录的权限
SHARE.GET 获取共享目录信息的权限
SHARE.LIST 获取共享目录列表的权限

(3) File 相关:

key 描述
FILE.ALL 对所有文件有所有权限,包括创建,修改,删除等
FILE.MOVE 对应移动文件接口
FILE.COPY 对应复制文件接口
FILE.DELETE 对应删除文件接口,彻底删除回收站文件,清空回收站
FILE.CREATE 对应创建文件接口, getUploadUrl接口,complete接口
FILE.UPDATE 对应修改文件信息接口
FILE.GET 对应获取文件信息接口,getDownloadUrl接口
FILE.LIST 对应获取文件列表接口,获取回收站中文件列表接口
FILE.RESTORE 还原回收站文件接口
FILE.VISIBLE 文档可见
FILE.FilePreview 文档可预览
FILE.DOWNLOAD 文档可下载

(4) User 相关:

key 描述
USER.ALL 对用户信息有所有权限,包括查询用户信息,修改用户属性,删除用户等。
USER.UPDATE 修改用户属性,包括 status,description,nick_name,avatar
USER.UPDATE_ROLE 修改用户的 role
USER.UPDATE_INFO 修改用户的 nick_name,avatar
USER.GET 获取用户信息
USER.LIST 获取用户列表

(5) Storage 相关:

key 描述
STORAGE.ALL 对存储空间有所有权限,目前仅开放List权限。
STORAGE.LIST 获取存储空间列表

(6) StorageFile 相关:

key 描述
STORAGEFILE.ALL 对存储空间文件有所有权限,目前仅开放List权限。
STORAGEFILE.LIST 获取存储空间文件列表

(7) Account 相关:

key 描述
ACCOUNT.ALL 对用户账号有所有权限,包括手机号注册登录、设置密码、账号绑定等操作。

(8) OAuth 相关:

key 描述
OAUTH.ALL 有第三方鉴权登录权限,可通过OAuth协议授权后登录

2. 系统预置的角色

系统预置的角色目前有3种:

(1) superadmin

superadmin 可以管理系统中的所有资源

  1. {
  2.   "actions": [
  3.     "DRIVE.ALL",
  4.     "SHARE.ALL",
  5.     "FILE.ALL",
  6.     "USER.ALL",
  7.     "STORAGE.ALL",
  8.     "STORAGEFILE.ALL",
  9.     "ACCOUNT.ALL",
  10.     "OAUTH.ALL"
  11.   ],
  12.   "resources": ["*"]
  13. }

(2) admin

管理员拥有除了添加、删除用户之外的其他所有权限 

  1. {
  2.   "actions": [
  3.     "DRIVE.ALL",
  4.     "SHARE.ALL",
  5.     "FILE.ALL",
  6.     "STORAGE.ALL",
  7.     "STORAGEFILE.ALL",
  8.     "USER.UPDATE_STATUS",
  9.     "USER.UPDATE_INFO"
  10.     "USER.GET",
  11.     "USER.LIST",
  12.     "ACCOUNT.ALL",
  13.     "OAUTH.ALL"
  14.   ],
  15.   "resources": ["*"]
  16. }

(3) user

一般用户只对属于自己的资源有权限

  1. {
  2.   "actions": [
  3.     "DRIVE.GET",
  4.     "DRIVE.LIST",
  5.     "SHARE.ALL",
  6.     "FILE.ALL",
  7.     "USER.UPDATE_INFO",
  8.     "USER.GET",
  9.     "ACCOUNT.ALL",
  10.     "OAUTH.ALL"
  11.   ],
  12.   "resources": ["/users/{user_id}/*"]
  13. }
  • 本页导读
文档反馈