我想给用户一个新角色,通过这个角色,用户将能够访问Security数据库中的所有用户,但我们不能给该用户一个名为"的角色;安全性">,因为此角色允许该特定用户访问完整的安全数据库。我们只希望用户只获得获取用户列表的权限。
使用Amps 临时增加权限
Amp为用户提供执行特定功能的额外授权。将此授权永久分配给用户可能会危及系统的安全性。执行amped函数时,用户是amped角色的一部分,该角色会临时授予用户该角色的额外特权和权限。Amps使您能够将附加角色(特权和权限(的效果限制为特定功能。
高级步骤:
- 创建一个代表所需功能的新角色
- 创建自己的函数来运行所需的查询
- 请确保该函数具有安全断言以限制对该函数的访问
- 具有所需提升角色的AMP
- 将新角色分配给您的用户
---
基本上:当使用包装器函数时,额外的角色会被添加到调用角色上,但该函数只能由预期的组使用。