| 1234567891011121314151617 |
- -- 当前用户
- SELECT otype, fullname, parent, grpset FROM /matrix/ldap WHERE username='wecise1' /** output() **/;
- -- 所属组织...父组织
- SELECT otype, fullname, parent, grpset FROM /matrix/ldap WHERE fullname='/wecise' /** output() **/;
- -- 所有的角色 grpset,tlist中存在 欲访问类相关标签 "/m3event/entity/node": "金信广州"
- SELECT name,sdata,tlist FROM /matrix/group WHERE fullname in ('/wecise', '/wecise_temp1') /** output() **/;
- -- 通过角色找到应用
- SELECT id,name,cnname,_group FROM /matrix/portal/tools WHERE _group["list"]='/wecise_temp1' /** output() **/;
- -- 通过应用和欲访问类 找限制访问规则,找不到则不限制,找到了则查找 tags 权限
- SELECT api_rule,class_rule,owner_class_rule FROM /matrix/system/application
- WHERE name='信创网管' and class_rule in ('/m3event/entity/node') /** output() **/;
- -- 访问数据 增加 tags 条件
- select id from /m3event/entity/node where tags in ('金信广州') limit -1 /** output() count(248) **/;
- -- 验证用户访问受限数据
- select id from /m3event/entity/node limit -1 /** output() qmeta({"user":"wecise1"}) count(248) **/;
|
