halo/docs
1
0
Fork 0
mirror of https://github.com/halo-dev/docs.git synced 2025-10-15 22:59:51 +00:00
Code Issues Packages Projects Releases Wiki Activity

fix: aggregate role docs (#464)

Browse Source
This commit is contained in:
guqing
2024-11-01 17:48:07 +08:00
committed by GitHub
parent 92551b7d2d
commit 00741fee5c
2 changed files with 2 additions and 6 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
docs/developer-guide/plugin/security/rbac.md
View File

@@ -131,7 +131,7 @@ rules:
角色定义依赖关系适合于定义角色模板时复用 `rules` 或者用户创建角色时绑定其他角色,但是如果想要将一个角色的权限合并到另一个已有的角色中(如 Halo 提供的),这种情况下角色依赖关系就无法满足需求了。
例如,当插件开发者想要将自己插件的角色权限合合并到 Halo 的角色中时,无法修改 Halo 的角色定义,这时可以通过聚合角色来实现。
聚合角色通过 `rbac.authorization.halo.run/aggregate-to-{role-name}``annotations` 来声明,其中的 `{role-name}` 占位符表示要聚合到的角色名。
聚合角色通过 `rbac.authorization.halo.run/aggregate-to-{role-name}``labels` 来声明,其中的 `{role-name}` 占位符表示要聚合到的角色名。
例如插件开发者想要将插件的某些 API 资源公开给所有人访问即不需要授权,可以通过将角色聚合到 `anonymous` 角色来实现。
@@ -142,7 +142,6 @@ metadata:
name: template-moment-anonymous-resrouces
labels:
halo.run/role-template: "true"
annotations:
rbac.authorization.halo.run/aggregate-to-anonymous: "true"
rules:
- apiGroups: ["api.moment.halo.run"]
@@ -172,7 +171,6 @@ metadata:
halo.run/role-template: "true"
# 声明为隐藏
halo.run/hidden: "true"
annotations:
# 聚合到 anonymous 角色
rbac.authorization.halo.run/aggregate-to-anonymous: "true"
rules:

4
versioned_docs/version-2.20/developer-guide/plugin/security/rbac.md
View File

@@ -131,7 +131,7 @@ rules:
角色定义依赖关系适合于定义角色模板时复用 `rules` 或者用户创建角色时绑定其他角色,但是如果想要将一个角色的权限合并到另一个已有的角色中(如 Halo 提供的),这种情况下角色依赖关系就无法满足需求了。
例如,当插件开发者想要将自己插件的角色权限合合并到 Halo 的角色中时,无法修改 Halo 的角色定义,这时可以通过聚合角色来实现。
聚合角色通过 `rbac.authorization.halo.run/aggregate-to-{role-name}``annotations` 来声明,其中的 `{role-name}` 占位符表示要聚合到的角色名。
聚合角色通过 `rbac.authorization.halo.run/aggregate-to-{role-name}``labels` 来声明,其中的 `{role-name}` 占位符表示要聚合到的角色名。
例如插件开发者想要将插件的某些 API 资源公开给所有人访问即不需要授权,可以通过将角色聚合到 `anonymous` 角色来实现。
@@ -142,7 +142,6 @@ metadata:
name: template-moment-anonymous-resrouces
labels:
halo.run/role-template: "true"
annotations:
rbac.authorization.halo.run/aggregate-to-anonymous: "true"
rules:
- apiGroups: ["api.moment.halo.run"]
@@ -172,7 +171,6 @@ metadata:
halo.run/role-template: "true"
# 声明为隐藏
halo.run/hidden: "true"
annotations:
# 聚合到 anonymous 角色
rbac.authorization.halo.run/aggregate-to-anonymous: "true"
rules: