具有不同用户角色和权限的应用程序的 Dreamfactory 用户管理？

Posted 2023-02-27

【中文标题】具有不同用户角色和权限的应用程序的 Dreamfactory 用户管理？

【英文标题】：Dreamfactory User Management for Apps with different user roles and permissions?

【发布时间】：2014-08-19 00:14:21

【问题描述】：

我正在开发一个应用程序，该应用程序需要具有不同角色的用户管理，以获取存储在 MS SQL Server DB 中的数据的不同视图。我使用 dreamfactory 为数据提供 REST API。我想将用户数据与其他数据存储在同一个数据库中。

dreamfactory 提供用户管理，我很想使用它，因为构建我自己的似乎是一项艰巨的任务，但是我似乎无法完全掌握它是如何工作的...... * 如何使用 dreamfactory 用户管理将用户数据存储在我自己的数据库中（而不是 DSP 内置的数据库）？ * 如何限制对 MS SQL Server DB API 中可访问的部分数据的访问（因为仅允许某些用户查看该数据库的某些部分）？ * 我知道我可以为特定应用程序设置用户角色，但 dreamfactory 实际上是否适合管理多个应用程序的（可能数百个）用户（每个应用程序可能具有多个用户角色）？你有这方面的经验吗？

阅读doc 对我没有帮助 本教程也没有使用dreamfactory进行用户管理 Tutorial 1

一般来说，如果有任何关于该主题的情报，将不胜感激。

【参考方案1】：

DreamFactory 用户系统有一个user REST API，因此您可以根据需要将用户存储在自己的数据库中。但是，如果您使用 DreamFactory 来控制安全性，您还需要在 DreamFactory 中存储用户（DreamFactory 中的角色系统管理后端安全性，因此用户需要与 DreamFactory 中的角色相关联才能使所有安全机制起作用）。

您可以使用角色系统限制对部分数据的访问（即表级和记录级安全性）。您可以通过为给定角色为给定表指定允许的 http 动词来控制表级访问。您还可以使用查找键来继承您在外部 SQL 数据库中设置的任何现有角色权限（请转到 here 了解更多信息）。您可以使用查找键或服务器端过滤器来控制记录级访问。一个常见的用例是只允许记录的创建者更新或删除该记录。更多信息是here。

角色只是控制哪些用户可以访问哪些 REST 服务、哪些数据以及哪些应用程序。用户系统旨在扩展到大量用户、角色和应用程序。 DreamFactory 被大型企业用于此目的。

此外，DreamFactory 是一个开源软件安装。用户和角色系统存储在安装过程中的 mysql 数据库中。您可以根据需要轻松扩展用户和角色架构。用户的限制仅受数据库大小的限制。如有必要，您可以存储数百万用户和数千个角色和应用程序（财富 500 强公司通常拥有数千个内部移动应用程序）。