أذون RBAC لدليل مستخدم BPA الإصدار 5.1

• المقدمة
• أذونات جديدة
  • تعريف الأذونات الثابتة
• تسجيل الأذونات في BPA
• أذونات التعيين
  • تعريف تعيين الأذون
  • تحديث تعيين الأذونات

المقدمة

التحكم في الوصول المستند إلى الأدوار (RBAC) هو طريقة لتقييد الوصول بناء على أدوار المستخدمين داخل مؤسسة. تتوفر الأدوار الافتراضية، ويمكن إنشاء أدوار جديدة عن طريق تحديد الأذونات المفضلة وتخطيط هذه الأدوار إلى مجموعات المستخدمين. يسمح تعيين الأدوار لمجموعات المستخدمين لكافة المستخدمين في مجموعة المستخدمين هذه بتنفيذ العمليات المقترنة بالدور.

أذونات جديدة

يصف هذا القسم كيف يمكن لخدمة microService تعريف مجموعتها الخاصة من أذونات RBAC.

تعريف الأذونات الثابتة

لتعريف الأذون الثابتة:

1. إنشاء ملف JSON يسرد كل الأذونات في المسار microservice/src/config/device-permissions-spec.json.
2. قم بتشغيل رمز JSON التالي لسرد الإذن:

{
    "service":"service-name",
    "permissions": [
        {
            "group": "group-name", 
            "actions": [
                {"name":"action-name","displayName":"Display name to be shown in roles page"}
            ]
        }
    ]
}

ارجع إلى المثال التالي لإنشاء أذونات عرض وإدارة وإزالتها داخل مجموعة بيانات اعتماد.

تسجيل الأذونات في BPA

لتسجيل الأذونات:

1. إستيراد rbacSpecProcessorHelper من @cisco-bpa-platform/mw-util-common-app.

const { rbacHelper, rbacSpecProcessorHelper } = require('@cisco-bpa-platform/mw-util-common-app');

2. قم بتشغيل الأمر التالي لاستخدام rbacSpecProcessorHelper لمعالجة الأذونات المدرجة في ملف JSON.

let resources = require('./config/asset-manager-permissions-spec');
let rbacSpecProcessorObj = rbacSpecProcessorHelper.getRbacSpecProcessorUtil(); 
rbacSpecProcessorObj.setSpec(resources);
await rbacSpecProcessorObj.process();

ملاحظة: يمكن للمستخدمين أيضا الرجوع إلى الأساليب المشتركة في @cisco-bpa-platform/mw-util-common-app لتسجيل عرض الأذونات وإدارتها وإزالتها.

يمكن للمستخدمين عرض الأذونات المسجلة في صفحات إنشاء الدور وتحرير الدور.

أذونات التعيين

يمكن تعيين الأذونات التي تم إنشاؤها في المقطع السابق إلى أدوار بشكل افتراضي أو عن طريق تعريف تعيين بأدوار.

تعريف تعيين الأذون

لتعيين الأذونات المعرفة للأدوار الافتراضية، قم بإنشاء ملف JSON جديد في المسار microservice/src/config/device-role-permissions-mapping-spec.json.

في المثال التالي، تم تعيين ثلاثة (3) أذونات لدور مسؤول BPA الرئيسي، وتم تعيين (2) لدور مسؤول المستأجر، وتم تعيين (1) لدور عامل الشبكة.

ملاحظة: يجب تعريف اسم الخدمة واسم المجموعة واسم الإجراء نفسه كما في ملف JSON.

{
    "service": "AssetManagerService", 
    "roles": [
        {
            "name": "BPA Super Admin",
            "permissions": [
                {"name":"view","displayName":"View Asset Credentials","group": "credential"},
                {"name":"remove","displayName":"Remove Asset Credentials","group": "credential"},
                {"name":"manage","displayName":"Manage Asset Credentials Add, Update and Delete Asset Credentials","group": "credential"} 
            ]
        }, 
        {
            "name": "Tenant Admin",
            "permissions": [
                {"name":"view","displayName":"View Asset Credentials","group": "credential"},
                {"name":"remove","displayName":"Remove Asset Credentials","group": "credential"}
            ]
        }, 
        {
            "name": "Network Operator", 
            "permissions": [
                {"name":"view","displayName”:"View Asset Credentials","group": "credential"}
            ]
        }
    ]
}

تحديث تعيين الأذونات

لتحديث تعيين الأذونات:

1. إستيراد rbacHelper، rbacPermissionMappingHelper من @cisco-bpa-platform/mw-util-common-app.

const { rbacHelper, rbacPermissionMappingHelper } = require('@cisco-bpa-platform/mw-util-common-app');

2. قم بتشغيل الأمر التالي لتحديث تعيين الأذونات بالأدوار:

let rbacUtilObj = rbacHelper.getRbacUtilObj();
let registryDetails = await rbacUtilObj getRegistryByName({}, 'device-role-permissions-mapping-spec');
if (Array.isArray(registryDetails) && registryDetails.length === 0) {
    let rbacPermissionMappingSpecProcessorObj = rbacPermissionMappingHelper.getRbacSpecProcessorUtil() ;
    let rolePermissions = require('./config/device-role-permissions-mapping-spec');
    rbacPermissionMappingSpecProcessorObj.setSpec(rolePermissions);
    await rbacPermissionMappingSpecProcessorObj.process();
    let rbacUtilObjRegister = rbacHelper.getRbacUtilObj();
    await rbacUtilObjRegister addRegistry({}, 'device-role-permissions-mapping-spec');
}

3. قم بتشغيل الأمر التالي لمعالجة الملفات وإنشاء قائمة أذون وتعيين الأذونات مع الأدوار:

async function permissionsSpecProcessor() {
    let resources = require('./config/device-permissions-spec');
    let rbacSpecProcessorObj = rbacSpecProcessorHelper.getRbacSpecProcessorlltil();
    rbacSpecProcessorObj.setSpec(resources);
    await rbacSpecProcessorObj.process();

    let rbacUtilObj = rbacHelper.getRbacUtilObj();
    let registryDetails = await rbacUtilObj.getRegistryByName({} 'device-role-permissions-mapping-spec');
    if (Array.isArray(registryDetails) && registryDetails.length === 0) {
        let rbacPermissionMappingSpecProcessorObj = rbacPermissionMappingHelper.getRbacSpecProcessorUtil();
        let rolePermissions = require('./config/device-role-permissions-mapping-spec');
        rbacPermissionMappingSpecProcessorObj.setSpec(rolePermissions);
        await rbacPermissionMappingSpecProcessorObj.process();
        let rbacUtilObjRegister = rbacHelper.getRbacUtilObj();
        await rbacUtilObjRegister.addRegistry({}, 'device-role-permissions-mapping-spec');
    }
}

ملاحظة: يمكن للمستخدمين أيضا الرجوع إلى الأساليب المشتركة في @cisco-bpa-platform/mw-util-app لتحديث تعيين الأذونات بالأدوار.