接口调用权限配置说明

概述

接口调用权限配置是专属集成平台的核心安全功能，支持对下游系统（M2M调用）进行精细化的字段级权限控制。管理员可以针对用户、部门、角色等主体，配置不同资源类型的可读/可写字段清单，确保接口调用时仅返回或允许操作被授权的字段信息。

界面概览

接口调用权限配置界面位于应用配置模块中，通过新增的「M2M字段权限」标签页提供访问。

策略列表区域：展示当前配置的所有权限策略

操作按钮区：提供新增、编辑、删除策略的快捷入口

配置面板：支持资源类型、操作类型、字段选择的组合配置

支持的操作类型

查询操作

控制下游系统通过接口获取数据时的字段可见性。

选择「查询」操作后，系统将显示该资源类型在属性管理中的全部字段

配置为可查询的字段，接口返回值中会包含该字段

未配置的字段将在返回值中被过滤掉（返回null或直接省略）

新增操作

控制下游系统通过接口创建资源时可以写入的字段。

选择「新增」操作后，系统将显示该资源类型的全部字段

配置为可新增的字段，下游系统可以在请求中传入

未配置的字段将不被接受

修改操作

控制下游系统通过接口更新资源时可以修改的字段。

选择「修改」操作后，系统将显示该资源类型的非必填字段

必填字段默认选中且不可删除

配置为可修改的字段，下游系统可以在更新请求中传入

未配置的字段将不被接受修改

注意：必填字段在修改操作中不可移除，如需调整请在属性管理中修改字段属性。

删除操作

控制下游系统通过接口删除资源的权限。

选择「删除」操作后，下游系统可以调用删除接口删除资源

可以按资源类型配置删除权限

详细操作

新增M2M字段权限策略

进入配置页面

进入应用配置页面，点击「M2M字段权限」标签页

添加策略

点击「添加策略」按钮，弹出配置对话框

选择资源

在「选择资源」下拉列表中选择目标资源类型（用户、部门）

选择操作类型

在「选择操作类型」中选择操作类型：查询、新增、修改、删除

选择字段

在「选择允许的字段」多选框中勾选可操作的字段

保存

点击「保存」按钮完成策略创建

编辑已有策略

编辑策略

在策略列表中找到需要编辑的策略，点击右侧的「编辑」按钮

保存

修改配置信息，点击「保存」按钮确认修改

删除策略

在策略列表中找到需要删除的策略，点击右侧的「删除」按钮

确认

在确认对话框中点击「确定」完成删除

注意：所有策略配置操作将被审计记录，包括修改人和操作时间。

API行为说明

查询接口的字段过滤

字段配置状态	API返回值
配置为可查询	返回该字段的实际值
未配置查询权限	返回null或省略该字段

示例：假设用户资源有以下字段：username、email、phone、salary

配置查询权限为：username、email、phone（不包含salary）

{
  "username": "zhangsan",
  "email": "zhangsan@example.com",
  "phone": "13800138000"
}

新增接口的字段校验

字段配置状态	API请求处理
配置为可新增	接受该字段的值
未配置新增权限	忽略该字段（不写入）

修改接口的字段校验

字段配置状态	API请求处理
配置为可修改	接受该字段的值更新
未配置修改权限	忽略该字段（不更新）

最佳实践

最小权限原则

仅授予下游系统所需的最小字段权限，避免过度授权带来的安全风险。

字段分组管理

根据业务需求，将常用字段组合创建为多个策略，便于管理和复用。

定期审计

定期检查和清理不再使用的权限策略，确保权限的时效性。

测试验证

修改权限策略后，使用测试账号验证接口行为是否符合预期。

常见问题

Q：修改权限后下游系统报错？

Q：查询接口返回的字段与配置不符？

Q：必填字段无法取消修改权限？

概述#

界面概览#

支持的操作类型#

查询操作#

新增操作#

修改操作#

删除操作#

详细操作#

新增M2M字段权限策略#

编辑已有策略#

删除策略#

API行为说明#

查询接口的字段过滤#

新增接口的字段校验#

修改接口的字段校验#

最佳实践#

最小权限原则#

字段分组管理#

定期审计#

测试验证#

常见问题#

概述