基本概念

基本概念

• AliyunAccount/AliyunRAMUser：阿里雲帳號和RAM使用者，也稱為租戶；

• Domain：域。一個Domain擁有獨立的訪問入口、資源空間、使用者體系等，Domain間相互獨立；使用域標識（DomainId或domain_id）來唯一標識一個domain；

• SelfBuildApp：PDS Domain擁有者自己開發的應用，終端使用者操作時不需要進行授權操作；

• ThirdPartyApp & Consent: 第三方開發的應用，使用OAuth2.0協議訪問PDS，需經過終端使用者授權（Consent）後才能訪問對應使用者的資料；

• Account：Domain下的帳號，帳號對應使用者的登入憑證。帳號是可選的，當開啟使用PDS帳號體系、第三方帳號體系或需要使用PDS的官方應用或PDS應用市場的應用時帳號是必需的；

• Group/User/Role：Domain下的使用者組、使用者、角色，當前只支援三種角色（superadmin, admin, user）；

• Drive：使用者檔案儲存體空間；

• Share：共用；

• File & Folder：檔案和檔案夾；

• Recyclebin：資源回收筒；

• Revision：檔案版本。

Domain資料存放區方式

Domain提供兩種資料存放區方式，當前只支援StandardMode（標準模式）。

訪問身份分類

• 以應用身份訪問：應用在調用PDS時，不需要使用者幹預，如後端服務、後台進程、命令列等，請求是代表應用。

• 以使用者身份訪問：應用在調用PDS時，需使用者登入、使用者授權等，請求代表終端使用者，一般在端側，如手機端、PC端等（非服務端）。

身份認證方式分類

應用分類

1. 按應用所屬權分

• 自建應用：PDS Domain擁有者自己開發的應用，終端使用者操作時不需要進行授權操作；

• 第三方應用：第三方開發的應用，使用OAuth2.0協議訪問PDS，需經過終端使用者授權（Consent）後才能訪問對應使用者的資料。

2. 按應用開發類型分

在使用OAuth2.0認證時，對不同的應用開發類型，安全要求有差別，所以需要明確應用的開發類型

• Native App：移動端或案頭端應用；

• WebServer App：Web服務端應用；

• WebBrowser App：Web瀏覽器應用。

3. 按訪問身份來源分

• JWT App：當使用應用身份訪問時，支援JWT簽名或阿里雲AccessKey簽名兩種認證方式，當使用JWT簽名認證時，需建立JWT類型的App。

使用者體系

當涉及以使用者身份方式訪問時，需明確怎麼構建使用者體系，PDS支援多種使用者體系以及使用者體系間組合使用。

• 自建使用者體系：租戶自己維護帳號資訊，每個帳號同步在PDS維護一個User，PDS基於User進行許可權管理；

• PDS使用者體系：PDS提供了帳號註冊、登入、綁定第三方身份系統帳號的功能，可直接使用；

• 第三方使用者體系：如DingTalk、RAM子使用者等，PDS提供了和第三方身份系統對接機制，支援第三方身份系統帳號登入。