Система RBAC с двумя параметрами
Im ищет пример или лучшие практики для системы RBAC с двумя параметрами. Вместо того, чтобы просто иметь пользователя, связанного с ролью, и эту роль, связанную с группой разрешений; пользователь может быть связан с ролью "для конкретного проекта", и тогда пользователь может иметь разрешения этой роли только для этого проекта (или для других проектов, для которых пользователь выполняет эту роль). Пользователь может иметь определенную роль в одном проекте и другую роль в другом проекте; разрешения, предоставляемые роли, согласованы для каждого проекта; и разрешения пользователей для проекта основаны на роли, которую пользователь имеет в проекте.
(Если это имеет значение, я пытаюсь ограничить доступ к странице, когда содержимое страницы разрабатывается с помощью параметра запроса URL, который устанавливает идентификатор проекта через инструкцию GET.)
ABAC выглядит многообещающим, но у меня возникают проблемы с обволакиванием вокруг него. Я понимаю, что атрибут users определяет, имеет ли пользователь роль (и/или разрешения). В моем случае кажется, что я мог бы рассматривать проект как "пользователь", а мой пользователь как атрибут проекта (true, если мой пользователь имеет роль для этого проекта или false, если нет)
1 ответ
Если вы хотите придерживаться стандарта RBAC, вам придется использовать разные роли для разных проектов. Например, если роль "admin" используется в проектах "P1" и "P2", вы можете создать роль "P1: admin" и другую роль "P2: admin".
ABAC - это еще одна возможность. Однако, если я правильно вас понимаю, неправильно утверждать, что "атрибут пользователя определяет, имеет ли пользователь роль (и/или разрешения)". В ABAC есть только атрибуты (в том смысле, что роли являются атрибутами), что обеспечивает большую гибкость, чем RBAC. В запросе вы можете иметь атрибут, представляющий проект ( "P1" или "P2" ), и другой атрибут, представляющий роль для этого конкретного проекта ( "admin" ). Правильно указанная политика сможет распознать, что вы ссылаетесь на роль "admin" как часть проекта "P1" , например.
-
0Я думаю, что решение RBAC является наиболее простым для моего приложения. Это приводит к вопросу о динамической генерации ролей и разрешений RBACjcropp
Ещё вопросы
- 1Разбор больших файлов XML в Android
- 1XSLT: установить имя преобразованного выходного файла
- 1Как добавить '-' в YAML, используя словарь / JSON?
- 1Как использовать модуль Python Mobilenium с селеном
- 0Angular: Почему я не могу ввести $ обеспечить напрямую в $ get?
- 1Как установить строковое значение аннотации данных ErrorMessage из статического метода, который возвращает строку
- 1Импорт pcap на малину
- 0Размер импорта Google Cloud SQL больше, чем в исходной БД
- 1Совместимые с Perl механизмы регулярных выражений: как реализовано?
- 1Сбой при вводе QR-кода в режим «Владелец устройства»
- 1Тип вывод странность
- 0Функция AngularJS ng-click не работает после содержимого информационного окна $ compile map
- 1Родительские дочерние таблицы, добавление дочерних записей для существующей родительской записи неправильно добавляет новые родительские записи, а затем добавляет дочернюю запись
- 0C ++ Передача указателей через функции класса из main ()
- 1Почему при использовании Dispatcher.BeginInvoke () я получаю «Неверный доступ к нескольким потокам»?
- 0Получить параметры динамического выбора
- 1Невозможно закрыть закрываемые вкладки и активировать вкладки
- 0Плагин Addthis: открыть addcis на клике
- 0заменить оператор new на malloc
- 1Поток выполнения веб-приложения?
- 0Ошибка вызова MapViewOfFile
- 0PHP код превращает файл не результат в HTML через jQuery
- 1Мое приложение вылетает, даже если при его создании не было ошибок [duplicate]
- 1Преимущество привязки функций к именам в локальных областях?
- 1распространение синтаксиса с картой не работает
- 1как обновить объект в Hibernate Criteria, не зная его id
- 0Как сгенерировать исключение при несоответствии данных
- 1Проверка переменных Javascript: (null или undefined) против логического
- 1Отделение сервиса ServiceStack от бизнес-логики
- 0Назначение события клика нескольким элементам с разными параметрами
- 0Размер текстового поля Yii timepicker
- 1MediaPlayer прекращает воспроизведение музыки из Интернета через несколько минут в спящем режиме
- 1элементы графика времени vis.js в неправильном положении
- 0Данные изображение не может показать
- 0Ошибка подключения к базе данных, статус HTTP 500
- 1Попытка анализа объекта JSON из запроса POST в Express v4 с использованием body-parser
- 0PHP: если файл с именем X существует, показать его содержимое
- 1Столкновение имени импорта Python
- 0Эффективный способ перенаправления страниц с использованием угловых JS
- 0Sql запрос Join / Где 3 таблицы
- 0переместить пользователя на другую страницу, введя правильный пароль с помощью php
- 0NULL прекращено c_str ()?
- 0Директива AngularJS - Как я могу сказать, что выражение атрибута полностью оценено?
- 0Присоединиться по user_id в Symfony
- 1Эффективный для памяти способ хранения значений bool и NaN в пандах
- 1Twitter Bot - node.js - неожиданная ошибка токена
- 1Открытие электронного письма с несколькими вложениями, в то время как выбор ограничен ТОЛЬКО почтовыми приложениями?
- 1как контролировать тестовые случаи для запуска на разных браузерах в транспортире
- 1Библиотеки Python отсутствуют в Docker-контейнере после их установки в сборке img
- 1Moq - Как шагнуть в реальный метод?
