distribute:newsletters
oprávnění a vaše Akce API by mohly mít publish:events
povolení. Tato oprávnění by pak mohla být shromážděna do role nazvané Marketing Publisher
a přiřazena viceprezidentovi marketingu.
Překrývající role, úkoly
RBAC je aditivní model, takže pokud máte překrývající se role, přiřazení, efektivní oprávnění jsou unie své role, přiřazení.,
například, řekněme, že máte API, které poskytuje data pro aplikaci události. Vytvoříte roli Organizer
a přiřaďte mu oprávnění, která mu umožňují prohlížet, vytvářet a upravovat události. Vytvoříte také roli Registrant
a přiřadíte mu oprávnění, která mu umožňují prohlížet a registrovat události. Všechny uživatele s oběma Organizer
Registrant
role budou moci prohlížet, vytvářet, upravovat, a zaregistrovat pro události.,
Role-based access control v Auth0
v Současné době nabízíme dva způsoby provádění role-based access control (RBAC), který můžete použít místo, nebo ve spojení s vaším API je vlastní vnitřní systém kontroly přístupu:
-
Povolení Jádro,
-
Povolení Rozšíření
rozšiřujeme naše Povolení Core funkce nastavena tak, aby odpovídala funkčnost Povolení Rozšíření., Naše nová implementace core RBAC zlepšuje výkon a škálovatelnost a nakonec poskytne flexibilnější systém RBAC než rozšíření autorizace.
prozatím implementují klíčové funkce RBAC a umožňují omezit vlastní rozsahy definované pro API na ty, které byly uživateli přiřazeny jako oprávnění. Pro srovnání viz autorizační jádro vs. autorizační rozšíření.
sada funkcí autorizačního jádra a rozšíření autorizace jsou zcela samostatné funkce., Chcete-li spravovat skupiny, role nebo oprávnění, budete muset použít funkci, ve které byly původně vytvořeny.
i když Přenesené Správy Rozšíření (DAE) a Autorizace Základní sadu funkcí, jsou zcela oddělené funkce, můžete použít k Autorizaci Základní sadu funkcí vytvořit a spravovat role pro DAE pokud používáte pravidlo. Chcete-li se dozvědět, jak, viz ukázkové případy použití: pravidla s autorizací.,
Rozšíření RBAC
můžete poskytnout větší kontrolu pomocí pravidla, omezit přístup založený na kombinaci atributy, jako jsou uživatelská oddělení, čas, den, umístění, přístup, nebo jakýkoli jiný uživatel nebo API atribut (například uživatelské jméno, bezpečnostní prověrku, nebo název API).
Další informace o používání pravidel s autorizačními zásadami naleznete v pravidlech s autorizačními zásadami.