cobrabot-web业务逻辑说明

1. 查询云资源:

以ECS 为例:

前端页面路由： https://{ip}/cobrabot/#/ECSInstances

接口：

GET：/cloud/ecsInstances?pageNumber=1&pageSize=10&apiaccountid=&name=&PrivateIpAddress=&env=&regionId=&cloud=&desc=

请求头需要带登陆后颁发的JWT;

参数说明：

主账号： 当前用户录入的云平台租户（租户唯一ak,sk录入后生效）

所在云： 支持多云，AMOP版本只有金融云；

地域： ECS 所在地域

环境： 用户在云平台ECS实例所属的VPC的描述字段包含"prd" (不区分大小写)，会被定义为“生产” 类型环境， 包含“dev”(不区分大小写)字段，会被定义为“开发”环境；

其他具体参数参考前后端代码，见名知意：

后端接口业务处理流程：

2. 手动同步云资源：

3. 自动同步云资源：

4. 主账号管理和关联逻辑说明：

二 SSO 登陆业务逻辑：

三 本地登陆业务逻辑：

四 后端jwt 认证 验证流程：

五 cobrabot请求云平台接口进行accToken 验证和续期：

登陆后授权角色和菜单按钮权限:

菜单路由配置方法：

权限表与角色表配置方法：

Spring Security + RBAC 方法（按钮）级别的访问控制说明：