动态权限 & 控制台

authz的dashboard目前为beta版本，所以很多功能还不全，现在还在开发中。

1. Dashboard的配置

注意要开启dashboard必须将其中的authz.dashboard.enabled设为true，就算其他配置存在也无效

yaml

authz:
  dashboard:
    enabled: true # 若开启必须设置为true，默认为关闭状态
    username: 'zxc' # dashboard的用户名
    password: 'zxc' # dashboard的密码

2. Dashboard的登录首页

在浏览器中输入项目的地址加上authz.html如下

http[s]😕/localhost:8080/authz.html

你就会看到如下的登录页面

输入刚刚设置的账号和密码，既可以进入主界面

2. 动态修改接口的role和permission的权限

3. 动态的查看用户的设备以及其他操作

查看近期访问设备

简单的封号操作

4. Dashboard的安全性配置

4.1 多用户以及权限

当不止一个用户可以访问dashboard，且每个用户可以操作的权限级别不同，那么可以如下配置

yaml

authz:
  dashboard:
    enabled: true
    username: 'zxc'
    password: 'zxc'
    permissions: all
    users: 
      - username: 'user1'
        password: 'user1'
        permissions: api,blacklist,docs,parameter
      - username: 'user2'
        password: 'user2'
        permissions: api

4.2 未响应时间

未响应时间

用户在页面一段时间内无操作，便会自动下线，默认时间10分钟

yaml

authz:
  dashboard:
    enabled: true
    username: 'zxc'
    password: 'zxc'
    unresponsive-expiration-time: '20m' # 修改为20分钟未响应就下线

4.3 ipRange限制

对网段进行限制

只允许某个网段内的用户才能访问dashboard，作用和之前的IPRangeLimit一样

yaml

authz:
  dashboard:
    enabled: true
    username: 'zxc'
    password: 'zxc'
    allow: "xx.xx.xx.xx/xx" # 只允许ip属于此网段的用户访问
    deny:  "xx.xx.xx.xx/xx" # 不允许ip属于此网段的用户访问

动态权限 & 控制台 #

1. Dashboard的配置 #

2. Dashboard的登录首页 #

2. 动态修改接口的role和permission的权限 #

3. 动态的查看用户的设备以及其他操作 #

4. Dashboard的安全性配置 #

4.1 多用户以及权限 #

4.2 未响应时间 #

4.3 ipRange限制 #

动态权限 & 控制台

1. Dashboard的配置

2. Dashboard的登录首页

2. 动态修改接口的role和permission的权限

3. 动态的查看用户的设备以及其他操作

4. Dashboard的安全性配置

4.1 多用户以及权限

4.2 未响应时间

4.3 ipRange限制