distribute:newsletters
tilladelse, og din Event API, kunne have en publish:events
tilladelse. Disse tilladelser kunne derefter samles i en rolle kaldet Marketing Publisher
og tildeles VP for Marketingsassistent.
Overlappende rolle, opgaver
RBAC er en additiv model, så hvis du har overlappende rolle opgaver, din effektive tilladelser er unionen af din rolle og opgaver.,lad os sige, at du har en API, der indeholder data til en begivenhedsapplikation. Du opretter en rolle Organizer
og tildeler det tilladelser, der gør det muligt at se, oprette og redigere begivenheder. Du opretter også en rolle Registrant
og tildeler det tilladelser, der giver det mulighed for at se og registrere for begivenheder. Alle brugere med bådeOrganizer
ogRegistrant
roller vil kunne se, oprette, redigere og registrere for begivenheder.,
Rolle-baseret adgangskontrol i Auth0
i Øjeblikket, tilbyder vi to metoder til at implementere rolle-baseret adgangskontrol (RBAC), som du kan bruge i stedet for eller i kombination med din API ‘ s egne interne system for adgangskontrol:
-
Tilladelse Kerne
-
Tilladelse Udvidelse
Vi er ved at udvide vores Tilladelse Centrale element, der til at matche funktionaliteten af Tilladelse til Udvidelse., Vores nye kerne RBAC-implementering forbedrer ydeevne og skalerbarhed og vil i sidste ende give et mere fleksibelt RBAC-system end Autorisationsudvidelsen.
indtil videre implementerer begge nøglefunktionerne i RBAC og giver dig mulighed for at begrænse de brugerdefinerede anvendelsesområder, der er defineret for en API, til dem, der er tildelt brugeren som tilladelser. For en sammenligning, se tilladelse Core vs. tilladelse udvidelse.
Authori .ation Core-funktionssættet og Autorisationsudvidelsen er helt separate funktioner., For at administrere grupper, roller eller tilladelser skal du bruge den funktion, de oprindeligt blev oprettet i.
Selv om de Delegerede Administration Udvidelse (DAE), og den Tilladelse Centrale element, der er helt forskellige funktioner, du kan bruge Tilladelsen Kerne-funktioner til at oprette og administrere roller for den digitale dagsorden for europa, hvis du bruger en regel. For at lære hvordan, se eksempler på brugssager: regler med tilladelse.,
Udvidelse RBAC
Du kan give mere kontrol, ved hjælp af regler for at begrænse adgangen baseret på en kombination af egenskaber, som brugeren afdeling, tidspunkt på dagen, placering af access, eller enhver anden bruger eller API attribut (for eksempel, brugernavn, sikkerhedsgodkendelse, eller API-navn).
For mere information om brug af regler med autorisationspolitikker, se regler med Autorisationspolitikker.