권한 정의

권한 정의에 대해 설명합니다.

권한 정의 파일 # 각 권한에는 해당하는 정의 파일(「원시 권한」이라고도 함)이 있어야 합니다. 이러한 파일들은 문서를 생성하고 권한 부여 로직을 중심으로 권한 우선 아키텍처를 활성화하는 데 사용됩니다. bin/permission 명령을 사용하여 권한 정의 및 리소스 메타데이터 파일을 생성하십시오. 대화형 모드 — 권한 이름만 전달하면 명령이 각 필드를 안내하며, 이름을 사용하여 기본값을 제안합니다: bin/permission <permission_name> 비대화형 모드 — -a (action)와 -r (resource)를 플래그로 전달하여 프롬프트를 건너뜁니다. 설명은 "Grants the ability to <action> <resource>" 로 자동 기본 설정됩니다. -c 를 추가하면 기능 범주 프롬프트도 건너뜁니다: bin/permission <permission_name> -a <action> -r <resource> -c <feature_category> 작업이 두 단어 이상인 경우 작업 또는 리소스를 재정의하면 유용합니다. 예를 들어, force_delete_ai_catalog_item 권한을 고려해보십시오. 기본적으로 명령은 이름을 첫 번째 밑줄에서 분리하여 force 를 작업으로, delete_ai_catalog_item 을 리소스로 제안합니다. 이렇게 하면 정의 파일이 config/authz/permissions/delete_ai_catalog_item/force.yml 에 작성되는데, 이는 올바르지 않습니다. 다음 명령은 올바른 작업과 리소스로 정의 파일을 생성하여 config/authz/permissions/ai_catalog_item/force_delete.yml 에 작성합니다: bin/permission force_delete_ai_catalog_item -a force_delete -r ai_catalog_item -c ai_catalog 임의의 필드는 플래그로 재정의할 수 있습니다(예: 사용자 지정 설명을 위한 -d ). 사용 가능한 모든 옵션은 bin/permission --help 를 실행하십시오. 다음 두 파일이 생성됩니다: config/authz/permissions/<resource>/<action>.yml 에 권한 정의: --- name: read_job description: Grants the ability to read CI/CD jobs config/authz/permissions/<resource>/.metadata.yml 에 리소스 메타데이터 파일(아직 없는 경우): --- feature_category: continuous_integration 권한 정의 필드 # 필드 설명 name 권한 이름(작업과 리소스에서 자동 입력) description 권한이 허용하는 내용에 대한 사람이 읽을 수 있는 설명 리소스 메타데이터 필드 # 리소스 메타데이터 파일은 리소스 디렉토리당 한 번 생성됩니다. 동일한