如何在Dreamfactory中将角色应用于用户？

Question

使用Dreamfactory开始第一步并遵循教程我没有找到，当我想要用户访问某个服务（而不是应用程序）时，如何将角色应用于用户。

这里 http://wiki.dreamfactory.com/DreamFactory/Tutorials/Accessing_SQL_tables 描述，如何创建这样的角色，但用户选项卡上没有申请角色服务的地方，只有应用程序的列表。

我怎么能实现它？

Answer 1

我会尽我所能来解释

• 访问服务总是被角色控制。只要你喜欢，你可以拥有很多或者很少的角色。
• 应用程序（API密钥）可以具有默认角色，但不是必需的。
  • 如果应用程序具有默认角色，则不需要JWT来访问。该调用仅使用API​​密钥进行，默认角色用于允许或拒绝访问服务。
  • 如果应用程序没有默认角色，则需要在调用中包含用户会话（JWT），在这种情况下，用户和应用程序与角色关联，并且该角色用于允许或拒绝获得服务。用户可能为每个应用程序拥有不同的角色。
  • 通过用户管理选项卡将用户分配给应用程序以进行角色关系。

所以考虑到这一点，你需要创建一个定义您所需的接入服务的作用。然后，您需要将该角色分配给特定应用程序的用户（api密钥）。然后，当您进行api调用时，您将使用用户的会话和api密钥，角色将允许或拒绝服务的访问如你所定义的那样。