Skip to main content

概述

上一节涵盖了各种验证Backstage的方法,但Backstage也可以授权特定数据、应用程序接口或界面操作--这意味着 Backstage 能够对系统的特定用户执行允许何种类型访问的规则。

默认情况下,Backstage端点不受保护,任何人都可以执行所有操作。 然而,配置哪些用户可以访问哪些资源和操作是许多组织的共同需求。 权限框架允许集成商通过对这些资源和操作使用细粒度权限来实现这一目标。

权限框架在设计时考虑到了几个关键特性:

  • 灵活性:该框架允许集成者配置多种不同的授权方法,其中包括基于角色的访问控制(RBAC)、基于属性的访问控制(ABAC)、用代码表达的定制逻辑或与外部授权提供商的集成。 可用性:权限框架通过提供开箱即用的所有活动部件,允许集成者专注于配置他们所关心的内容(权限策略)。 它还允许插件作者在其插件中集成对权限的支持,而无需对Backstage核心进行任何更改。

它是如何工作的?

** 插件作者可在其插件中添加权限支持,方法是声明其插件中的哪些资源可置于授权之后,以及用户可对这些资源采取哪些类型的操作。 ** 贡献者可实现和共享授权方法(如 RBAC)。 ** 集成者**可编写或配置策略,定义哪些用户可对哪些资源采取某些操作。

1.用户触发执行某些操作的请求。 该请求使用插件指定的权限(在本例中为资源读取操作)指定了授权详情。 2.插件后端向权限框架后端发送包含授权详情的请求。 3.权限框架后端将授权决定委托给权限策略,该策略由集成者使用代码、提供的授权方法(如 RBAC)或与外部授权提供者的集成来指定。 4.从权限后端向插件发送授权决定。 5.用户要么被授予访问权限,要么显示错误。 插件负责执行对用户的响应。

如何开始?

参见"入门为 Backstage 集成商提供 "许可文件"。

如果您是插件作者,请查看权限为插件作者提供文档了解如何将权限整合到插件中。