DocsToggle navigation (Dansk)

distribute:newsletters tilladelse, og din Event API, kunne have en publish:events tilladelse. Disse tilladelser kunne derefter samles i en rolle kaldet Marketing Publisher og tildeles VP for Marketingsassistent.

RBAC er en additiv model, så hvis du har overlappende rolle opgaver, din effektive tilladelser er unionen af din rolle og opgaver.,lad os sige, at du har en API, der indeholder data til en begivenhedsapplikation. Du opretter en rolle Organizer og tildeler det tilladelser, der gør det muligt at se, oprette og redigere begivenheder. Du opretter også en rolle Registrant og tildeler det tilladelser, der giver det mulighed for at se og registrere for begivenheder. Alle brugere med bådeOrganizer ogRegistrant roller vil kunne se, oprette, redigere og registrere for begivenheder.,

i Øjeblikket, tilbyder vi to metoder til at implementere rolle-baseret adgangskontrol (RBAC), som du kan bruge i stedet for eller i kombination med din API ‘ s egne interne system for adgangskontrol:

• Tilladelse Kerne

• Tilladelse Udvidelse

Vi er ved at udvide vores Tilladelse Centrale element, der til at matche funktionaliteten af Tilladelse til Udvidelse., Vores nye kerne RBAC-implementering forbedrer ydeevne og skalerbarhed og vil i sidste ende give et mere fleksibelt RBAC-system end Autorisationsudvidelsen.

indtil videre implementerer begge nøglefunktionerne i RBAC og giver dig mulighed for at begrænse de brugerdefinerede anvendelsesområder, der er defineret for en API, til dem, der er tildelt brugeren som tilladelser. For en sammenligning, se tilladelse Core vs. tilladelse udvidelse.

Du kan give mere kontrol, ved hjælp af regler for at begrænse adgangen baseret på en kombination af egenskaber, som brugeren afdeling, tidspunkt på dagen, placering af access, eller enhver anden bruger eller API attribut (for eksempel, brugernavn, sikkerhedsgodkendelse, eller API-navn).

For mere information om brug af regler med autorisationspolitikker, se regler med Autorisationspolitikker.