阿里云 Policy 语法结构
注意: 该工具类已收录在 autils 该项目归档
1、添加到仓库依赖
npm install @jiumao/policy || yarn add @jiumao/policy
2、引用
import Policy form '@jiumao/policy';
const actions = [
{ module: 'module1', action: 'action1' },
{ module: 'module1', action: 'action2' },
{ module: 'module1', action: 'action3' },
{ module: 'module2', action: 'action1' },
{ module: 'module2', action: 'action2' },
]
const policy = new Policy();
policy.addPolicy({
version: 1,
statement: [
{
effect: 'allow',
action: [
'module1/*'
]
}
]
})
policy.multipleVerify('module1/action1'); // true
policy.multipleVerify('module2/action1'); // false
- moduleMap 模块操作Map
- allowActions 允许操作集合
- denyActions 禁止操作集合
添加权限策略
参数
1、 policy
interface IStatement {
// 授权效力 allow: 允许 deny: 禁止
effect: 'allow' | 'deny';
// 操作列表
action: '*' | string[];
}
interface IPolicyData {
version: string | number;
statement: IStatement[]
}
单个action验证
参数
1、action
- eg1:
'*' - eg2:
'module1/action1'
单个/多个action验证
参数
1、actions
- eg1:
'*' - eg2:
'module1/action1' - eg3:
['module1/action1', 'module1/action2']
组合action验证
! 取非 && 且 || 或
参数
1、action
- eg1:
'!module1/action1' - eg2:
'module1/action1' && 'module1/action2' - eg3:
'module1/action1' || 'module1/action2'
{
// 策略版本
version: 1,
// 授权语句
statement: [
{
// 授权效力 allow: 允许 deny: 禁止
effect: 'allow',
// 操作
// * | string[]
// eg: "*" 代表可访问所有权限
// eg: "module1/*" 代表可访问module1下所有权限
// eg: "module1/action1" 代表可访问module1下action1权限
action: 'system:*'
},
{
effect: 'allow',
action: [
'permission:actionCreate',
'permission:actionUpdate'
]
}
]
}