请问如何配置用户访问表的权限

[yoyogis]

您好，请问apijson-java版能不能实现某个用户只允许访问某些表的权限控制。我看到 #12 中通过userId列设置用户对row的访问权限。这需要在业务表中加入userId列。这是row级的权限控制。 目前apijson能不能实现表级的权限配置，例如只允许用户A查询表mytable，而且不要求mytable中非要有userId列。 我能想到一个思路是在Access表中加一列owner。

ps1: 文档理解的还不是很全，如有说错，多包涵。 ps2：apijson设计和实现真的很赞！！！

[TommyLemon]

是这样，但对不同角色有不同的表访问控制的需求，基本只有 普通用户 和 系统管理员 共用一个 schema 才会出现，可以通过 Access 表配置角色来实现，例如只允许 ADMIN 对部分表来 CRUD。 另外你的思路也是可行的。

[sunmoonone]

您好，请问用户的角色又在哪里分配呢？demo项目里没有用户和角色的关联表， 请求json体里也不能传。 我想设置某些用户为管理员角色，该怎么操作？@TommyLemon

[TommyLemon]

您好，请问用户的角色又在哪里分配呢？demo项目里没有用户和角色的关联表， 请求json体里也不能传。 我想设置某些用户为管理员角色，该怎么操作？@TommyLemon

Access 表可以配置默认的几种角色 https://github.com/Tencent/APIJSON/issues/67

管理员角色需要在 DemoVerifier 重写 verifyAdmin https://blog.csdn.net/qq_45593068/article/details/121751336

https://github.com/Tencent/APIJSON/issues/360#issuecomment-1015439101