【发布时间】:2014-02-02 08:36:32
【问题描述】:
我正在寻找具有两个参数的 RBAC 系统的示例或最佳实践。而不是简单地让一个用户与一个角色相关联,而该角色与一组权限相关联;用户可以与“特定项目”的角色相关联,然后用户可以仅对该项目(或用户为其拥有该角色的其他项目)拥有该角色的权限。用户可以在一个项目中具有特定角色,而在另一个项目中具有不同角色;授予角色的权限对于每个项目都是一致的;用户对项目的权限取决于用户在项目中的角色。
(如果有任何不同,我会尝试限制页面访问,其中页面内容是通过 URL 查询参数开发的,该参数通过 GET 语句设置项目 ID。)
ABAC 看起来很有希望,但我很难理解它。我的理解是,用户的属性决定了用户是否具有角色(和/或权限)。在我的情况下,我似乎可能将项目视为“用户”,并将我的用户视为项目的属性(如果我的用户担任该项目的角色,则为 true,否则为 false)
【问题讨论】:
标签: access-control rbac abac role-based-access-control