企业授权
更新: 2022-12-7
为企业应用开通授权, 即可调用 部门和成员操作, 库操作 和 一站式登录。
需要开通开发授权功能
- 登录企业管理后台
https://passport.gokuai.com/login#ent
- 在
开发授权中添加授权
授权范围
支持对开通的企业授权设置授权范围
内置授权Action
部门和成员操作
- 部门和成员-查询, Action:
ent-common-query, 涉及的接口: - 部门和成员-添加和修改, Action:
ent-common-update, 涉及的接口: - 部门和成员-删除, Action:
ent-common-delete, 涉及的接口: - 添加管理员, Action:
ent-admin-update, 涉及的接口: - 管理日志-查询, Action:
ent-log-query, 涉及的接口:
库操作
- 文件库-查询, Action:
org-common-query, 涉及的接口: - 文件库-添加和修改, Action:
org-common-update, 涉及的接口: - 文件库-删除, Action:
org-common-delete, 涉及的接口: - 文件库-成员和部门-查询, Action:
org-member-query, 涉及的接口: - 文件库-成员和部门-添加和修改, Action:
org-member-update, 涉及的接口: - 文件库-成员和部门-删除, Action:
org-member-delete, 涉及的接口: - 文件库-开发授权-生成, Action:
org-client-update, 涉及的接口: - 文件库-开发授权-取消, Action:
org-client-delete, 涉及的接口: - 文件库-日志-查询, Action:
org-log-query, 涉及的接口:
一站式登录
- 一站式登录-登录网页版, Action:
sso-login, 允许登录到网页版, 不传format参数 - 一站式登录-获取token, Action:
sso-token, 允许获取gkkey(用于获取用户token),format参数传json
IP限制
调用接口的IP限制, 支持IP地址或CIDR地址, 多个使用回车分隔
10.11.213.145
10.11.0.0/16
自定义
{
"Version": "2016-09-23",
"Statement": [
{
"Effect": "Allow",
"Action": "openapi:1:org:ls",
"Resource": "*",
"Condition": {
"IpAddress": [
"10.11.213.145",
"10.11.0.0/16"
]
}
}
]
}
配置说明:
| 配置项 | 类型 | 说明 |
|---|---|---|
| Version | String | 固定值 2016-09-23 |
| Statement | Array | 用于定义多个策略 |
| Effect | String | 作用, Allow允许, Deny拒绝, 行为相同时, 拒绝优先 |
| Action | String 或 Array | 行为, 固定的组合方式, 比如查询库列表 openapi:1:org:ls, 其中 openapi 表示企业开放API, 1表示接口版本号, org 表示 库操作 , ls 表示 获取库列表 接口; 也可以使用内置的Action, 如: org-common-query |
| Resource | String 或 Array | 操作的资源, * 表示所有资源, 未来会支持细粒度的资源配置 |
| IpAddress | String 或 Array | 调用接口的IP限制, 不设置表示允许所有IP地址调用接口 |