一.简介
未创建角色时,所有用户的权限一样,这样存在安全问题,通过基于角色的访问控制RABC可以方便管理用户,不同的用户分配不同的权限,如开发角色、测试角色、运维角色等,新增加的用户只需要赋予对应的角色即可。
二.RABC插件管理
1.系统管理---插件管理---安装插件 Role-based Authorization Strategy 这里已安装
2.系统设置---全局安全设置---授权策略---选Role-based Strategy
三.配置角色
1.系统管理---Manage and Assign Roles
2.Global roles 增加一个dev-global
赋予dev-global一个全局read的权限
3.Item roles---添加一个角色 赋予dev-item测试目录的一些权限
#Pattern
#dev测试环境目录及目录下的工程
dev测试环境.*
蓝色字的dev测试环境可以查看匹配内容
4.添加用户 系统管理---用户管理
系统管理---用户管理---新建用户dev01
5.用户与角色关联
系统管理---Manager and Assign Roles---Assign Roles
Global roles---添加用户dev01 Item roles---添加用户dev01
6.测试 dev01用户登录
