Skip to content

扩展授权

扩展授权帮助用户使用自己服务进行授权,支持外部数据库如 MySQL, Redis 作为数据源,或者连接到 HTTP 服务做授权。

提示

Serverless 版本不支持扩展授权,其他版本均支持。

扩展授权数据源

基于 HTTP 授权

基于 MySQL 授权

基于 PostgreSQL 授权

基于 Redis 授权

TIP

虽然最多支持两种扩展授权,但为确保性能,不建议同时使用多种扩展授权。

授权排序

添加了扩展授权数据源之后,用户可以对授权数据源进行排序,即支持自定义授权链:可通过拖动授权数据源图标,左右排列授权顺序。

在扩展授权页面,点击授权排序,进入排序页面。部署将按照从左到右的顺序进行授权检查,默认情况下最新添加的授权排在最前面,默认授权排在最后。

  • 操作与权限匹配时,根据权限允许或拒绝客户端的操作。
  • 操作与权限不匹配时,交由下一授权检查器继续检查。

add_acl

开启授权白名单模式

开启白名单模式后,会默认禁止所有用户订阅和发布。需要为客户端设置授权信息,客户端才能进行订阅发布。

遵循默认授权中开启授权白名单模式的步骤设置默认授权。添加了扩展授权数据源后,在扩展授权页面,点击授权排序,进入排序页面。确保“默认授权”在授权排序最右侧,以开启白名单模式。