인증 코드 리뷰 가이드라인

이 페이지는 정책 변경, 권한 정의 및 인증 로직과 관련된 머지 요청을 리뷰를 위해 준비하는 방법에 대한 Govern:Authorization 팀 의 지침을 제공합니다. 파일 구성 # 동일한 조건에 대한 모든 권한은 하나의 .policy 블록에 있어야 하며, 파일 전체에 분산되어서는 안 됩니다. 이렇게 하면 파일을 검색하지 않고도 역할이나 조건이 부여하는 전체 권한 집합을 쉽게 볼 수 있습니다. # 나쁜 예 - 조건과 규칙이 섞이고 역할별로 규칙이 분산됨 rule { guest }.enable :read_issue rule { guest }.enable :read_project # 좋은 예 - 먼저 모든 조건, 그런 다음 역할별로 그룹화된 규칙 rule { guest }.policy do enable :read_issue enable :read_project end 안티패턴 # 기본 정책에서 권한을 활성화하지 마십시오 # BasePolicy 는 모든 다른 정책에 의해 상속되므로, 여