DocsToggle navigace

distribute:newsletters oprávnění a vaše Akce API by mohly mít publish:events povolení. Tato oprávnění by pak mohla být shromážděna do role nazvané Marketing Publisher a přiřazena viceprezidentovi marketingu.

RBAC je aditivní model, takže pokud máte překrývající se role, přiřazení, efektivní oprávnění jsou unie své role, přiřazení.,

například, řekněme, že máte API, které poskytuje data pro aplikaci události. Vytvoříte roli Organizer a přiřaďte mu oprávnění, která mu umožňují prohlížet, vytvářet a upravovat události. Vytvoříte také roli Registrant a přiřadíte mu oprávnění, která mu umožňují prohlížet a registrovat události. Všechny uživatele s oběma Organizer Registrant role budou moci prohlížet, vytvářet, upravovat, a zaregistrovat pro události.,

v Současné době nabízíme dva způsoby provádění role-based access control (RBAC), který můžete použít místo, nebo ve spojení s vaším API je vlastní vnitřní systém kontroly přístupu:

• Povolení Jádro,

• Povolení Rozšíření

rozšiřujeme naše Povolení Core funkce nastavena tak, aby odpovídala funkčnost Povolení Rozšíření., Naše nová implementace core RBAC zlepšuje výkon a škálovatelnost a nakonec poskytne flexibilnější systém RBAC než rozšíření autorizace.

prozatím implementují klíčové funkce RBAC a umožňují omezit vlastní rozsahy definované pro API na ty, které byly uživateli přiřazeny jako oprávnění. Pro srovnání viz autorizační jádro vs. autorizační rozšíření.

můžete poskytnout větší kontrolu pomocí pravidla, omezit přístup založený na kombinaci atributy, jako jsou uživatelská oddělení, čas, den, umístění, přístup, nebo jakýkoli jiný uživatel nebo API atribut (například uživatelské jméno, bezpečnostní prověrku, nebo název API).

Další informace o používání pravidel s autorizačními zásadami naleznete v pravidlech s autorizačními zásadami.