关于jwt:智汀家庭云开发指南Golang用户模块

42次阅读

共计 2216 个字符,预计需要花费 6 分钟才能阅读完成。

对智汀家庭云即 smart-assistant(以下简称 SA)的用户,角色,权限的阐明。

1. 用户

(1)SA 的管理员

当某用户应用智汀 App 为某个家庭 / 公司增加 SA 之后,该用户就是 SA 的管理员,创建者,领有 SA 所有的权限,包含邀请其余用户退出该家庭,为成员调配角色等。

(2)smart-assistant-token

smart-assistant-token 是家庭成员应用 SA 性能的用户凭证。每个用户退出一个绑定了 SA 的家庭时,SA 会给该用户下发凭证。一个 SA 的用户凭证 只容许在该 SA 下应用。smart-assistant-token 只能通过增加 SA 或者退出其余增加了 SA 的家庭获取。smart-assistant-token 的生成应用了 securecookie.CodecsFromPairs(),securecookie.EncodeMulti() 办法。

(3)设置账号密码

智汀 App 默认应用 smart-assistant-token 进行用户鉴权。如果您领有智汀专业版,您能够通过设置账号密码后,应用账号密码登录智汀专业版以 体验 SA 更多的性能。

(4)邀请其他人退出您的家庭 / 公司
领有生成邀请码权限的用户能够通过生成邀请二维码,供别人扫描以退出您的家庭。生成二维码时须要您抉择相干的角色信息,角色信息示意扫码的用户以什么 角色退出该家庭。每次生成的二维码有效期为十分钟,您能够邀请任何您信赖的人退出您的 SA。每个用户能够屡次扫描二维码退出您的 SA,用户在该家庭的角 色以最初一次扫描的二维码为主。二维码的无效信息通过 jwt 生成,想理解 jwt 的详细信息能够浏览 https://jwt.io/introduction。

(5)将用户踢出您的家庭 / 公司

您能够应用 SA 的删除成员性能,将用户踢出您的家庭 / 公司。留神:SA 创建者不容许被删除。

(6)注意事项

  • 每一个角色都领有不同的权限,多个角色间接之间的权限是取并集的。如果您不想您的 SA 数据受到损失,在生成您的二维码时,审慎抉择角色信息。
  • SA 创建者不容许被删除

2. 角色

(1)默认角色
当您增加了 SA 后,SA 会默认创立管理员和成员两个角色,同时将管理员的角色赋予您。不同的角色有不同的权限管制项,用户角色领有的权限越高,能够使 用 SA 的性能也就越多。

(2)角色的创立、批改、删除

  • 角色的创立、批改、删除只能通过智汀专业版进行操作。
  • 角色的创立包含角色名称,角色所领有的权限。
  • 角色的批改包含批改角色名称、减少或缩小该角色领有的权限。
  • 角色的删除意味着您会删除该角色以及该角色领有的权限,同时领有该角色的用户也会失去该角色。这可能会导致某些用户无奈应用 SA 的性能。

(3)为用户设置角色

SA 的创建者和扫码退出 SA 的用户都领有本人的角色。如果用户有批改成员角色的权限,也能够通过智汀专业版或智汀 App 设置某一个用户的角色,即减少或删除 这意味着该用户的权限会变高或变低,取决于用户自身领有的角色。留神:SA 创建者的角色不可更改,创建者有且只有一个管理员角色。如果您是 SA 创建者,请防止您扫描该 SA 的二维码,这会导致您失去管理员的角色。

(4)多角色

SA 容许一个用户领有多个不同的角色。这意味着您在生成邀请二维码或者设置用户角色时能够抉择多个角色。一个 SA 用户总的权限由该用户的所有角色领有的 权限决定。

(5)注意事项

  • 管理员角色的权限是不可批改的
  • SA 创建者的角色不可更改,创建者有且只有一个管理员角色。如果您是 SA 创建者,请防止您扫描该 SA 的二维码,这会导致您失去管理员的角色。

3. 权限

(1)阐明

权限是 SA 用于判断用户是否有对设施、家庭 / 公司、房间 / 区域、场景、角色等性能操作的根据。用户具备的权限由其被调配的角色取得。每一个性能都有不同 的权限,但相似批改删除等权限是所有性能都具备的。

  • 与角色相干的权限
  1. 查看角色列表,容许用户查看该 SA 领有的角色
  2. 新增角色,容许用户创立新的角色,并给该角色赋予权限
  3. 编辑角色,容许用户编辑角色名称和更改角色领有的权限
  4. 删除角色,容许用户删除角色
  • 与场景相干的权限
  1. 新增场景,容许用户创立场景
  2. 删除场景,容许用户删除场景
  3. 批改和删除场景,容许用户删除场景或者批改场景的设置
  4. 管制场景,容许用户在场景的执行工作中抉择管制场景
  • 与房间 / 区域相干的权限
  1. 增加房间 / 区域
  2. 调整程序
  3. 批改房间名称
  4. 查看房间详情
  5. 删除房间
  • 与家庭 / 公司相干的权限
  1. 生成邀请二维码,容许用户邀请其他人进入该家庭
  2. 批改名称
  3. 批改成员角色,新增或缩小某一成员领有的角色
  4. 删除成员,只管您领有删除成员的权限,然而您依然不能删除 SA 创建者这一成员
  • 与设施相干的权限
  1. 增加设施
  2. 删除设施,SA 一旦被增加,任何人都不会领有删除 SA 的权限。
  3. 批改设施,批改设施的权限包含批改设施的地位,名称等。
  4. 管制设施,不同的设施有不同的操作权限。eg:灯有开关,色温,色差灯管制权限,开关只有开关权限。

(2)注意事项

  • 场景的批改和管制不仅仅取决于用户是否领有批改和管制场景的权限,还包含该用户是否有对场景中的设施操作项的管制权限。

    1. eg:如果您领有管制场景 A 的权限,然而您没有场景 A 外面设施 B 的开关管制权限,则您同样没有管制该场景 A 的权限。批改场景也是如此。

  • 一旦您在编辑角色页面抉择了批改、删除、管制设施这些权限项,SA 会默认将该家庭下的所有设施的所有权限项都赋予这个角色。

    1. eg: 您抉择了删除设施管制项,则该角色领有删除该 SA 所有设施的权限。咱们建议您通过编辑角色的高级设置选项来抉择您要赋予该角色的设施权限。
正文完
jwt
发表至: jwt
2021-09-30
 0
关于jwt:浅析使用-JWT-的正确姿势
关于jwt:智汀家庭云开发指南Golang用户模块
关于jwt:关于JWT-Token-自动续期的解决方案
关于jwt:浅谈一下前后端鉴权方式-^^