规则引擎用于管理和执行业务规则。它提供了一个中央化的机制来定义、管理和执行业务规则,以便根据特定条件自动化决策和行为。规则引擎的核心概念是规则。规则由条件和动作组成。条件定义了规则适用的特定情况或规则触发的条件,而动作定义了规则满足时要执行的操作或行为。
决策流的权限控制
决策的权限控制是指在一个组织或系统中,对于不同的角色或用户,根据其职责和权限的不同,限制其对决策配置、使用调用结果的访问和操作权限控制。
JVS-rules权限控制包括两部分,一部分包括对权限的配置查看、与配置编辑,另外一部分为对决策流的调用控制,如下图所示:
配置入口
1、新增、或者对现有决策流程进行编辑,进入到决策配置界面,如下图所示,配置引擎包括两个页面,“权限设置”页面用于对配置的决策流设计进行权限控制
服务开放式针对向业务系统或者服务调用方提供授权控制
权限配置
权限配置界面与JVS整体授权体系都比较类似,如下图所示,目前操作权限默认是全部开放,如果需要自定义查看与操作的权限,点击自定义权限按钮
系统自动会创建一个权限组,权限组内可以对多人进行授权控制,勾选对此权限组授权的功能范围
- 编辑权限,对本决策流的设计配置权限;
- 执行权限,可在界面上触发决策的执行操作;
- 发布新版本,是对后续版本管理的权限操作进行预留控制;
- 启动权限,是可以配置决策流处于可以被外部服务调用的有效状态;
- 删除权限,表示可以删除本决策流;
- 查看权限,表示可以对本决策流的配置与执行结果进行查看。
点击添加人员,系统弹出人员选择器,可以根据实际情况对用户、组织、部门进行多重选择,选择后系统可以看到授权的效果:
授权结果如下图所示:
可以点击添加权限组,对不同的用户组进行不同的授权控制
服务开放控制
服务开放控制,主要是针对外部的程序或者外部接口调用本决策的授权控制,如下图所示
在页面中,可以配置不同的开放模式:公开访问、凭证访问,其中公开访问是不对调用访问进行控制,凭证访问是表示对调用本决策的api必须携带调用的凭证,否则将不被允许调用
选择凭证访问时,系统默认会新增凭证记录,可以记录每个凭证的相关信息,如下图所示:
系统同时提供白名单控制,如果开启白名单模式,系统会通过凭证+ip授权,双重认证下才会让其调用。
在线Demo:http://rules.bctools.cn
开源地址:https://gitee.com/software-minister/jvs
3439
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
