访问控制

在本教程的这一部分，我们将为自己创建的每个模型定义基于角色的访问控制规则。访问控制规则有助于根据特定条件限制对表的查询。

访问控制规则可以应用于

行级
列级

行级

借助行级访问控制，用户可以访问表，但不一定能访问表中的所有行。这特别有助于保护表中的个人敏感数据。这样一来，你可以允许所有用户访问表，但只能访问表中的特定行。

行级访问控制

列级

列级访问控制允许你将访问限制在表中的特定列。这有助于隐藏不相关、敏感或用于内部目的的数据。数据的常见表达式如下所示：

列级访问控制

可以想象，将这两种规则结合起来，可以提供灵活而强大的方式，以控制对所涉及的不同利益相关者的数据访问。

操作类型

访问控制规则可以应用于所有的 CRUD 操作（创建、读取、更新和删除）。可以将某些操作完全限制为不允许用户执行。

在上一部分，我们了解到 Slack 应用程序需要一个叫作 user 的角色。我们将在下一部分为该角色创建权限。

Did you find this page helpful?

Edit on GitHub

应用程序用户角色

用户权限

Start with GraphQL on Hasura for Free

Build apps and APIs 10x faster
Built-in authorization and caching
8x more performant than hand-rolled APIs

Try GraphQL with Hasura

PRODUCT

Hasura Product Offerings

CAPABILITIES

Performance

Instant API

Observability

API Security

Authorization

SUPPORTED DATABASES

PostgreSQL

SQL Server

Oracle

MySQL

Snowflake

MariaDB

Neon

Google BigQuery

AlloyDB

LEARN

Tutorials

Blog

GraphQL Hub

Why Hasura

Help

CONNECT

Community

Case Studies

Events

Hasura Hub

NEWS

Introducing Instant APIs for MySQL, MariaDB, and Oracle

May 2, 2023

NEWS

Introducing a native Postgres integration to Hasura Cloud in partnership with Neon

Oct 18, 2022

访问控制

行级

列级

操作类型