SOP/doc/docs/files/10090_路由授权.md

路由授权

1.1.0版本新增了路由授权功能，采用RBAC权限管理方式实现。

• 每个ISV（appKey）对应一个或多个角色
• 每个角色分配多个路由权限

接口跟角色相关联，ISV拥有哪些角色，就具有角色对应的接口访问权限。

假设把路由a,b,c分配给了VIP角色，那么具有VIP角色的ISV可以访问a,b,c三个路由。

默认情况下，接口访问时公开的，ISV都能访问。如果要设置某个接口需要授权，在@ApiMapping注解中指定permission=true。 如：@ApiMapping(value = "permission.story.get", permission = true)。这样该接口是需要经过授权给ISV才能访问的。

重启服务后，登录admin，服务管理-路由列表界面中，操作操作列会出现一个授权按钮，点击出现授权窗口，勾选对应的角色即可完成授权。

• 点击授权按钮，进行角色授权

• 勾选对应角色，点击保存

这里演示的是：具有普通权限的ISV能够访问permission.story.get接口，运行PermissionDemoPostTest测试用例进行验证