先前的GraphQL(Hasura)-Webhook身份驗證有介紹到可以使用Webhook做身份級別的確認,那麼相對應在Hasura後台應該怎麼去做設定呢?
在Hasura後台,我們可以個別針對每一張Table去做權限設的設定,每一張表都預設有admin的級別,它的權限(可以完全的無限制的操作CURD)。而其他的身份級別則需要另外建立與定義權限。比方說,我們可能會設定某一個級別的只能讀取,但不能新增刪除修改,以防止這個身份級別的使用者動到資料庫內的資料。除此之外,我們甚至可以更近一步的去設定這張表格,我只能使用(CURD)哪些欄位。
以我的公司為例,我們有admin(管理者)跟user(一般使用者)的權限差異。所以在針對user的權限設定上,就是讓他無須做任何設定,都可以讀取這張Table,但在新增、修改、刪除則需要先去確認X-Hasura-Tenant-Id是否是目前用戶,以防止該用戶可能操作到其他用戶資料的可能性。
下一篇會再說到有使用到的另一個功能Event Trigger
iThome鐵人賽
看影片追技術