apollo icon indicating copy to clipboard operation
apollo copied to clipboard

Published 20 hours ago verified publisher icon apolloconfig

apollo授权流程,添加普通用户设置某app的负责人和管理员A,A在此app内每个namespace单独还需授权,操作流程比较长和繁琐

Open hanyidreamer opened this issue 5 years ago • 6 comments

hanyidreamer avatar Apr 29 '19 06:04 hanyidreamer

这个倒是可以考虑优化一下,有啥建议吗?

nobodyiam avatar Apr 30 '19 00:04 nobodyiam

个人建议(参考): 1、原有粒度到namespace的授权保留,毕竟可能有粒度到namespace编辑/发布权限的企业需求。 2、在app详情页面加该app全量namespace编辑/发布授权跳转页面功能。 3、app管理页面保存时管理员和负责人默认授权该app全量namespace编辑+发布权限。

现在我推给公司运维组使用发现授权存在的问题(改造了一段时间,没检查我这边是否最新): 1、app管理员和负责人若不是超级管理员,该app每个namespace都需要超级管理员/自己授权才能编辑和发布。 2、新加一个app应用namespace编辑/发布人员,需要每个namespace授权一次。

hanyidreamer avatar Apr 30 '19 02:04 hanyidreamer

年中我这边实现了开发运维权限分离功能: 在新增/管理应用时给选择的开发人员授权此appid下所有namespace修改权限; 原有管理员留作为运维角色,新增/修改应用时授权此appid下所有namespace修改+发布权限; 新增配置文件时也会捞指定的开发运维人员默认分别授好权。

hanyidreamer avatar Dec 18 '19 08:12 hanyidreamer

新加了一个角色:开发

hanyidreamer avatar Dec 18 '19 08:12 hanyidreamer

@hanyidreamer

这个实现挺好,apollo之前只有权限的管理,没有角色的管理,可以定义几个角色,或者也可以让用户自己定义角色并设置应有的权限,这样只要把人和角色关联起来就能实现后续的自动授权。欢迎PR!

nobodyiam avatar Dec 19 '19 00:12 nobodyiam

OK,基于较低版本在公司内网实现的,后续根据最新代码抽空看看

hanyidreamer avatar Dec 19 '19 01:12 hanyidreamer