Moralis Web3 企业级API
Moralis Web3 企业级API
  1. Moralis 简介
  2. Moralis 创建Dapp
  3. Moralis 连接SDK
    1. Moralis 与Vanilla JS连接
    2. Moralis 与React连接
    3. Moralis 与Node.js连接
    4. Moralis 与Unity连接
    5. Moralis SDK示例模板
  4. Moralis 用户
    1. Moralis Web3身份验证
      1. Moralis Metamask
      2. Moralis WalletConnect
      3. Moralis Web3Auth.io
      4. Moralis Magic
      5. Moralis 自定义身份验证(任何 EIP1193 提供程序)
      6. Moralis Phantom(Solana)
      7. Moralis 登录信息
    2. Moralis 电子邮件
      1. Moralis 电子邮件认证
      2. Moralis 设置电子邮件
    3. Moralis 合并地址
    4. Moralis 当前用户
    5. Moralis 删除用户
    6. Moralis 其他对象的安全性
    7. Moralis 会话
  5. Moralis 转移资产
    1. Moralis 转移ETH
    2. Moralis 转移Tokens
    3. Moralis 转移NFTs
    4. Moralis 转移结果
  6. Moralis Web3 API
    1. Moralis 支持的链
    2. Moralis Web3API.native
    3. Moralis Web3API.account
    4. Moralis Web3API.token
    5. Moralis Web3API.defi
    6. Moralis Web3API.storage (IPFS)
    7. Moralis Web3API.resolve
    8. Moralis NFT API
    9. Moralis 速率限制
  7. Moralis Solana API
    1. Moralis 支持的网络
    2. Moralis 账户
    3. Moralis NFT
  8. Moralis 自动同步
    1. Moralis 用户余额和交易
    2. Moralis 智能合约事件
    3. Moralis 地址外壳
  9. Moralis 数据库
    1. Moralis 对象
    2. Moralis 权限
    3. Moralis 查询
    4. Moralis 批量查询
    5. Moralis 实时查询
    6. Moralis 高级实时查询
    7. Moralis 角色
    8. Moralis 安全
    9. Moralis 数据
    10. Moralis 直接访问
  10. Moralis 云代码
    1. Moralis 云函数
    2. Moralis http请求
    3. Moralis 触发器
    4. Moralis Jobs
    5. Moralis Webhooks
    6. Moralis 配置
    7. Moralis 无缝更新
  11. Moralis Web3
    1. Moralis Web3 Provider
    2. Moralis Ganache和Hardhat设置
  12. Moralis 文件
    1. Moralis 文件
    2. Moralis IPFS
  13. Moralis 工具
    1. Moralis Units
    2. Moralis CLI
  14. Moralis 插件
  15. Moralis 连接RPC节点
    1. Moralis 连接到Ethereum节点
    2. Moralis 连接到Polygon节点
    3. Moralis 连接到BSC节点
    4. Moralis 连接到Avalanche节点
    5. Moralis 连接到Arbitrum节点
  16. Moralis FAQ
  17. Moralis 故障排除
  18. Moralis 计费和费率限制
阅读(1.1k) 书签 (0) 我要纠错

Moralis 角色

2022-05-11 14:30 更新

随着您的应用程序范围和用户群的增长,您可能会发现自己需要对数据片段的访问进行更粗粒度的控制,而用户链接的 ACL 无法提供这些控制。为了满足这一要求,Moralis 支持一种“基于角色的访问控制”形式。角色提供了一种对拥有 Moralis 数据的公共访问权限的用户进行分组的逻辑方式。角色是包含用户和其他角色的命名对象。授予角色的任何权限都隐式授予其用户以及它包含的任何角色的用户。

例如,在您的包含策划内容的应用程序中,您可能有许多被视为“版主”的用户,可以修改和删除其他用户创建的内容。您可能还拥有一组“管理员”用户,并被授予与版主相同的所有权限,但也可以修改应用程序的全局设置。通过将用户添加到这些角色,您可以确保新用户可以成为版主或管理员,而无需手动为每个用户授予每个资源的权限。

我们提供了一个名为 ​Moralis.Role​ 的专用类,它在您的客户端代码中表示这些角色对象。 ​Moralis.Role​ 是 ​Moralis.Object​ 的子类,具有所有相同的功能,例如灵活的模式、自动持久性和键值接口。 ​Moralis.Object​ 上的所有方法也存在于 ​Moralis.Role​ 上。不同之处在于 ​Moralis.Role​ 有一些特定于角色管理的附加功能。

Moralis.Role 属性

Moralis.Role​ 有几个与 ​Moralis.Object​ 不同的属性:

  • name​:角色的名称。 此值是必需的,并且只能在创建角色时设置一次。 名称必须由字母数字字符、空格、- 或 _ 组成。 此名称将用于标识角色,而不需要其 objectId。
  • users​:与将继承授予包含角色的权限的用户集的关系。
  • roles​:与角色集的关系,其用户和角色将继承授予包含角色的权限。

角色对象的安全性

Moralis.Role​ 使用与 Moralis 上的所有其他对象相同的安全方案 (ACL),但它需要显式设置 ACL。 通常,只有具有极大提升权限的用户(例如主用户或管理员)才能创建或修改角色,因此您应该相应地定义其 ACL。 请记住,如果您为某个用户授予 ​Moralis.Role​ 写入权限,则该用户可以将其他用户添加到该角色,甚至完全删除该角色。

要创建一个新的 ​Moralis.Role​,您可以编写:

// By specifying no write privileges for the ACL, we can ensure the role cannot be altered.
const roleACL = new Moralis.ACL();
roleACL.setPublicReadAccess(true);
const role = new Moralis.Role("Administrator", roleACL);
role.save();

您可以通过 ​Moralis.Role​ 上的​users​和​roles​关系添加应该继承新角色权限的用户和角色:

const role = new Moralis.Role(roleName, roleACL);
role.getUsers().add(usersToAddToRole);
role.getRoles().add(rolesToAddToRole);
role.save();

将 ACL 分配给您的角色时要格外小心,以便它们只能由应该有权修改它们的人进行修改。

其他对象的基于角色的安全性

现在您已经创建了一组在应用程序中使用的角色,您可以将它们与 ACL 一起使用来定义其用户将获得的权限。 每个 ​Moralis.Object​ 都可以指定一个 ​Moralis.ACL​,它提供了一个访问控制列表,指示哪些用户和角色应该被授予对该对象的读取或写入访问权限。

授予角色对对象的读取或写入权限非常简单。 您可以使用 ​Moralis.Role​:

const moderators = /* Query for some Moralis.Role */;
const wallPost = new Moralis.Object("WallPost");
const postACL = new Moralis.ACL();
postACL.setRoleWriteAccess(moderators, true);
wallPost.setACL(postACL);
wallPost.save();

您可以通过为 ACL 指定角色名称来避免查询角色:

const wallPost = new Moralis.Object("WallPost");
const postACL = new Moralis.ACL();
postACL.setRoleWriteAccess("Moderators", true);
wallPost.setACL(postACL);
wallPost.save();

角色层次

如上所述,一个角色可以包含另一个角色,从而在两个角色之间建立父子关系。 这种关系的结果是授予父角色的任何权限都隐式授予其所有子角色。

这些类型的关系通常出现在具有用户管理内容的应用程序中,例如论坛。 一小部分用户是管理员,对调整应用程序的设置、创建新论坛、设置全局消息等具有最高级别的访问权限。 另一组用户是版主,他们负责确保用户创建的内容保持适当。 任何具有管理员权限的用户也应该被授予任何主持人的权限。 要建立这种关系,您可以让您的管理员角色成为版主的子角色,如下所示:

const administrators = /* Your "Administrators" role */;
const moderators = /* Your "Moderators" role */;
moderators.getRoles().add(administrators);
moderators.save();


以上内容是否对您有帮助:
Moralis 高级实时查询
Moralis 安全

推荐文章

推荐教程

推荐课程

在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号