hasura - 如何为所有表应用权限?
问题描述
我的场景很简单。两个用户角色,一个管理员和一个查看者。查看者可以看到只读数据。是否可以在不为每个表手动指定选择权限的情况下以某种方式设置它?似乎是一个常见问题,但我在文档中找不到任何内容。
解决方案
不幸的是,没有 API 方法可以一次更改每个表的权限(或其他元数据)。它需要表名和模式。
我不确定您的“只读”数据权限转换为什么,但您可以通过两种方式做到这一点:
create_select_permission以编程方式为每个表名调用元数据 API
POST /v1/query HTTP/1.1
Content-Type: application/json
X-Hasura-Role: admin
{
"type" : "create_select_permission",
"args" : {
"table" : "article",
"role" : "user",
"permission" : {
"columns" : "*",
"filter" : {
"author_id":{ "_eq": "X-Hasura-User-Id" }
},
"limit": 100,
"allow_aggregations": false
}
}
}
- 使用元数据 SDK 以编程方式生成对每个表具有更新选择权限的
tables.yamlormetadata.json,然后应用元数据
见https://github.com/hasura/graphql-engine/issues/5459
import { Convert } from './customMetadataConverter'
import { TableEntry } from '../generated/HasuraMetadataV2'
// Read "tables.yaml" file as text from filesystem
const tablesMetadataFile = fs.readFileSync('./metadata/tables.yaml', 'utf8')
// Convert it to JSON object with type annotation using loadYAML utility
const tablesMetadata: TableEntry[] = Convert.loadYAML(tablesMetadataFile)
for (let table of tablesMetadata) {
if (table.insert_permissions.length == 0) table.insert_permissions = []
// Put the permission you want applied on every table here
table.insert_permissions.push({
columns : "*",
filter : { user_id: { _eq: "X-Hasura-User-Id" } },
limit: 100,
allow_aggregations: false
})
}
// Ouput the updated "tables.yaml" to filesystem
fs.writeFileSync('./tables-updated.yaml', Convert.metadataToYAML(tablesMetadata))
推荐阅读
- linux - 收到错误“make: *** No rule to make target ‘all’。停止。” 在安装 nagios 主机期间运行此命令“make all”时
- swift - 如何从正则表达式匹配中获取范围
- opencv - opencv_traincascade - samplOpenCV 错误:参数错误
- python - python 3:使用 mypy 进行类型推断?
- java - Hibernate SQL 混合来自不同表的两列值
- android - 切换活动时 AdMob 奖励视频中断
- c++ - MPI如何创建两个通信器
- curl - 使用 CURL 和 oauth2 上传文件
- python - ImportError:无法导入名称“SummaryWriter”
- python - 在 Python3.x 中创建字节对象