缺失权限管理

网关鉴权时，会记录缺失权限（PERMISSION_MISMATCH）和 无权限访问（PERMISSION_NOT_PASS） 这两种情况的API请求，缺失权限管理功能用于查看详细记录，便于管理员快速分析和处理此类权限问题。

• 菜单路径：系统管理 > 菜单管理 > 缺失权限管理

• 菜单层次：平台级

列表

缺失权限管理页面右上角可以选择权限检查类型，PERMISSION_MISMATCH 类型的API可以通过【刷新权限】处理，PERMISSION_NOT_PASS 类型的API可以【添加权限集】处理，处理之后的API会标记为已处理。

查看所有缺失权限记录

列表字段：

• API路径： API路径
• 请求方式：HTTP请求的方式
• 权限编码：权限编码
• 处理状态：通过【刷新权限】或【添加权限集】处理后状态会变更为已处理
• 服务名称：请求对应的服务名
• 权限层级：权限层级
• 权限类型：权限类型，有API和LOV两种
• 日期：记录请求的时间
• 操作：可进行详情查看操作

查询

操作步骤：进入到系统管理 > 菜单管理 > 缺失权限管理界面，点击更多查询按钮，显示更多查询条件。输入查询条件，点击查询按钮，筛选出相应数据，点击重置按钮，清空查询条件。

查询字段：

• 权限编码：权限编码，可模糊查询
• 服务名称：请求对应的服务名，可模糊查询
• 处理状态：权限处理状态，下拉选择，包括未处理 已处理
• API路径：API的路径，可模糊查询
• 请求方式：HTTP请求方式，下拉选择，包括GET POST PUT PATCH DELETE
• 权限类型：权限类型，下拉选择，包括API LOV

详情

操作步骤：进入到系统管理 > 菜单管理 > 缺失权限管理界面，点击操作列的【详情】查看访问此API时的详细信息，如权限、路由，访问用户的详细信息

刷新权限

缺失权限记录的检查状态为 PERMISSION_MISMATCH，可以点击【刷新权限】按钮刷新服务API权限，会自动处理所有同服务的API权限。

添加权限集

缺失权限记录的检查状态为 PERMISSION_NOT_PASS，可以点击【添加权限集】按钮将API快速添加到权限集中。

清理缺失权限记录

操作步骤：进入到系统管理 > 菜单管理 > 缺失权限管理界面，点击右上角的【清理缺失权限记录】按钮批量清理缺失权限记录。

• 检查状态：请求的检查状态(非必选，不选默认清理所有类型的记录)。

• 范围：选择清理的时间段