Moqui授权

Question

我试图使用REST访问Moqui实体。下面是一个示例调用。

GET http://localhost:8080/rest/m1/products/default
Accept: application/application/json
Authorization: Basic am9obi5kb2U6bW9xdWk=

我收到以下答复

{
  "errorCode": 403,
  "errors": "User john.doe is not authorized for View on Entity mantle.product.Product"
}

但是，调用mantle服务运行良好，如下面的示例所示

GET http://localhost:8080/rest/s1/mantle/facilities/
Accept: application/application/json
Authorization: Basic am9obi5kb2U6bW9xdWk=

[
  {
    "facilityId": "ZIRET_WH",
    "pseudoId": "ZIRET_WH",
    "facilityTypeEnumId": "FcTpWarehouse",
    "ownerPartyId": "ORG_ZIZI_RETAIL",
    "facilityName": "Ziziwork Retail Warehouse",
    "assetAllowIssueOverQoh": "Y",
    "lastUpdatedStamp": 1550661258932
  }
]

如何允许用户使用REST访问实体？

Answer 1

结帐https://www.moqui.org/m/docs/framework/Security#artifact-authz

以下文本是从Moqui文档中复制的。

配置工件授权的第一步是创建一组工件。这涉及到组中每个工件的ArtifactGroup记录和ArtifactGroupMember记录，或者工件名称模式。

例如，下面是示例应用程序的工件组，其中根屏幕(ExampleApp.xml)是组的成员：

<moqui.security.ArtifactGroup artifactGroupId="EXAMPLE_APP" description="Example App (via root screen)"/>
<moqui.security.ArtifactGroupMember artifactGroupId="EXAMPLE_APP" artifactTypeEnumId="AT_XML_SCREEN" inheritAuthz="Y" artifactName="component://example/screen/ExampleApp.xml"/>

如果你着急，请继续读下去。

尝试在ExampleZzzDemoData.xml中添加以下代码片段

<moqui.security.ArtifactGroupMember artifactGroupId="EXAMPLE_APP" artifactName="mantle\..*"
                                        nameIsPattern="Y" artifactTypeEnumId="AT_ENTITY" inheritAuthz="Y"/>

注意：，这不是一个生产系统。让所有实体都有一个单一的角色是一个巨大的安全风险。确保您需要时间和计划授权。