iT邦幫忙

2021 iThome 鐵人賽

DAY 20
0
自我挑戰組

轉職未滿一年的點點滴滴系列 第 20

[Day 20] - 『轉職工作的Lessons learned』 - GraphQL (Hasura) - 身份級別權限設定

  • 分享至 

  • xImage
  •  

先前的GraphQL(Hasura)-Webhook身份驗證有介紹到可以使用Webhook做身份級別的確認,那麼相對應在Hasura後台應該怎麼去做設定呢?

在Hasura後台,我們可以個別針對每一張Table去做權限設的設定,每一張表都預設有admin的級別,它的權限(可以完全的無限制的操作CURD)。而其他的身份級別則需要另外建立與定義權限。比方說,我們可能會設定某一個級別的只能讀取,但不能新增刪除修改,以防止這個身份級別的使用者動到資料庫內的資料。除此之外,我們甚至可以更近一步的去設定這張表格,我只能使用(CURD)哪些欄位。

https://ithelp.ithome.com.tw/upload/images/20211004/20140071BwqQdRtsKk.png

以我的公司為例,我們有admin(管理者)跟user(一般使用者)的權限差異。所以在針對user的權限設定上,就是讓他無須做任何設定,都可以讀取這張Table,但在新增、修改、刪除則需要先去確認X-Hasura-Tenant-Id是否是目前用戶,以防止該用戶可能操作到其他用戶資料的可能性。

下一篇會再說到有使用到的另一個功能Event Trigger


上一篇
[Day 19] - 『轉職工作的Lessons learned』 - GraphQL (Hasura) - Query/Mutation
下一篇
[Day 21] - 『轉職工作的Lessons learned』 - GraphQL (Hasura) - Event Trigger
系列文
轉職未滿一年的點點滴滴30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言