FateWithShellmiaoComment/FATE-Flow/doc/fate_flow_permission_management.zh.md

多方合作权限管理

1. 说明

• fateflow权限认证支持flow自身鉴权和第三方鉴权两种方式

• 鉴权配置: $FATE_BASE/conf/service_conf.yaml：

  hook_module:
    permission: fate_flow.hook.flow.permission
  hook_server_name:
  permission:
    switch: false
    component: false
    dataset: false

其中，权限钩子支持"fate_flow.hook.flow.permission"和"fate_flow.hook.api.permission"两种

2. 权限认证

2.1 flow权限认证

2.1.1 认证方案

• flow权限认证方案使用casbin权限控制框架，支持组件和数据集两种权限。
• 配置如下： yaml hook_module: permission: fate_flow.hook.flow.permission permission: switch: true component: true dataset: true #### 2.1.2 授权 {{snippet('cli/privilege.zh.md', '### grant')}} #### 2.1.3 吊销权限 {{snippet('cli/privilege.zh.md', '### delete')}} #### 2.1.4 权限查询 {{snippet('cli/privilege.zh.md', '### query')}} ### 2.2 第三方接口权限认证 - 第三方服务需要向flow权限认证接口，具体参考权限认证服务注册 - 若认证失败，flow会直接返回认证失败给合作方。