应用权限配置
用户可以在应用注册前自行选择是否开启权限验证功能,开启后,注册成功的被测应用只有有权限的用户才能够对系统的配置进行修改。
如果需要开启应用权限,需要在注册应用前在 docker-compose.yml 文件中 arex-api-service、arex-storage-service、arex-schedule-service 3 个项目的启动参数中添加如下参数:
-Darex.app.auth.switch=true // 默认为 false,即不开启应用权限验证功能
即:
arex-api-service:
...
environment:
- TZ=Asia/Shanghai
- JAVA_OPTS=-Darex.mongo.uri=$AREX_MONGO_URI
-Darex.redis.uri=$AREX_REDIS_URI
-Darex.storage.service.url=http://arex-storage-service:8080
-Dspring.config.additional-location=/usr/local/tomcat/additional-config/
-Dspring.config.name=application,oauth
-Darex.app.auth.switch=true
...
arex-storage-service:
...
environment:
- TZ=Asia/Shanghai
- JAVA_OPTS=-Darex.mongo.uri=$AREX_MONGO_URI
-Darex.redis.uri=$AREX_REDIS_URI
-Darex.api.service.api=http://arex-api-service:8080
-Darex.app.auth.switch=true
...
arex-schedule-service:
...
environment:
- TZ=Asia/Shanghai
- JAVA_OPTS=-Darex.mongo.uri=$AREX_MONGO_URI
-Darex.redis.uri=$AREX_REDIS_URI
-Darex.storage.service.api=http://arex-storage-service:8080
-Darex.api.service.api=http://arex-api-service:8080
-Darex.app.auth.switch=true
...
下面的表格展示了在开启验证功能后,没有权限的用户在各项操作上的影响范围。有权限的用户的功能和之前保持一致。
| 有权限的用户操作权限 | 普通用户操作权限 | |
|---|---|---|
| 修改配置 | √ | × |
| 启动回放 | √ | √ |
| 查看回放统计信息 | √ | √ |
| 删除应用 | √ | × |
| 查看录制详情 | √ | × |
注意:在关闭验证时,无权限用户可以进行所有操作。但在开启验证后,无权限用户将无法进行某些操作,如修改配置、删除应用和查看录制详情。而有权限的用户的功能不受影响,可以继续进行所有操作。