odbtools/odbctest/mql/matrix/icbctest/098.auth.mql

-- 当前用户
SELECT otype, fullname, parent, grpset FROM /matrix/ldap WHERE username='wecise1' /** output() **/;
-- 所属组织...父组织
SELECT otype, fullname, parent, grpset FROM /matrix/ldap WHERE fullname='/wecise' /** output() **/;
-- 所有的角色 grpset，tlist中存在 欲访问类相关标签 "/m3event/entity/node": "金信广州"
SELECT name,sdata,tlist FROM /matrix/group WHERE fullname in ('/wecise', '/wecise_temp1') /** output() **/;
-- 通过角色找到应用
SELECT id,name,cnname,_group FROM /matrix/portal/tools WHERE _group["list"]='/wecise_temp1' /** output() **/;
-- 通过应用和欲访问类 找限制访问规则，找不到则不限制，找到了则查找 tags 权限
SELECT api_rule,class_rule,owner_class_rule FROM /matrix/system/application 
WHERE name='信创网管' and class_rule in ('/m3event/entity/node') /** output() **/;
-- 访问数据 增加 tags 条件
select id from /m3event/entity/node where tags in ('金信广州') limit -1 /** output() count(248) **/;
-- 验证用户访问受限数据
select id from /m3event/entity/node limit -1 /** output() qmeta({"user":"wecise1"}) count(248) **/;