优维低代码：Permissions 权限校验

优维低代码技术专栏， 是一个全新的、技术为主的专栏，由优维技术委员会成员执笔，基于优维7年低代码技术研发及运维成果，主要介绍低代码相关的技术原理及架构逻辑，目的是给广大运维人提供一个技术交流与学习的平台。

• • -

    连载第二十五期

    《高级指引： Permissions权限校验 》

    ▽

有时候我们需要在编排中针对用户拥有的权限来确定显示的内容、按钮的启用或禁用等，现在已支持在求值表达式中编写 <% PERMISSIONS.check("your:action-x") %> 来获取当前用户是否拥有指定的权限，可以传递多个 actions，当用户拥有所有指定权限时返回 true ，否则返回 false 。

这里的 actions 如果是已知的字符串，直接进行校验即可。如果 actions 需要通过一定的计算动态得来，例如通过 Evaluate Placeholders 求值占位符 或者 Inject 参数注入 计算得来，那么需要在 permissionsPreCheck 中额外定义。

在路由或构件处可以定义 permissionsPreCheck 进行权限预校验，在定义它的路由或构件所包裹的所有内部构件（及 useBrick）使用。

# 示例

方式一（普通字符串）：

bricks:
  - brick: my.button-brick
    properties:
      # 直接使用即可
      disabled: <% !PERMISSIONS.check("your:action-x") %>

方式二（动态参数）：

在路由或构件处定义，强烈建议在路由处定义，在路由下面的构件中都可直接使用。如果分别在多处定义，则会发起多次校验的请求。

定义 permissionsPreCheck：

routes:
  - path: "${APP.homepage}/your-page"
    permissionsPreCheck:
      - <% `cmdb:${QUERY.objectId}_instance_create` %>

校验权限：

bricks:
  - brick: my.button-brick
    properties:
      disabled: <% !PERMISSIONS.check(`cmdb:${QUERY.objectId}_instance_create`) %>

方式三（通过 Context 异步 Resolve 获得的动态参数）：

定义 permissionsPreCheck：

routes:
  - path: "${APP.homepage}/your-page"
    context:
      - name: myAsyncAction
        resolve:
          useProvider: my-provider
          transform:
            value: "<% DATA %>"
    permissionsPreCheck:
      - <% CTX.myAsyncAction %>

校验权限：

bricks:
  - brick: my.button-brick
    properties:
      disabled: <% CTX.myAsyncAction %>