distribute:newsletters Berechtigung und Ihre Event-API könnte eine publish:events Berechtigung haben. Diese Berechtigungen können dann in einer Rolle namens Marketing Publisher gesammelt und dem Assistenten des VP of Marketing zugewiesen werden.
Überlappende Rollenzuweisungen
RBAC ist ein additives Modell, wenn Sie also überlappende Rollenzuweisungen haben, sind Ihre effektiven Berechtigungen die Vereinigung Ihrer Rollenzuweisungen.,
Angenommen, Sie haben eine API, die Daten für eine Ereignisanwendung bereitstellt. Sie erstellen eine Rolle von Organizer und weisen ihr Berechtigungen zu, mit denen sie Ereignisse anzeigen, erstellen und bearbeiten können. Sie erstellen auch eine Rolle von Registrant und weisen ihr Berechtigungen zu, mit denen sie Ereignisse anzeigen und registrieren kann. Alle Benutzer mit den Rollen Organizer und Registrant können Ereignisse anzeigen, erstellen, bearbeiten und registrieren.,
Rollenbasierte Zugriffskontrolle in Auth0
Derzeit bieten wir zwei Möglichkeiten zur Implementierung einer rollenbasierten Zugriffskontrolle (RBAC), die Sie anstelle oder in Kombination mit dem internen Zugriffskontrollsystem Ihrer API verwenden können:
-
Autorisierungskern
-
Autorisierungserweiterung
Wir erweitern unseren Autorisierungskern feature-Set, um die Funktionalität der Autorisierungserweiterung entsprechen., Unsere neue Core – RBAC-Implementierung verbessert die Leistung und Skalierbarkeit und bietet schließlich ein flexibleres RBAC-System als die Autorisierungserweiterung.
Derzeit implementieren beide die wichtigsten Funktionen von RBAC und ermöglichen es Ihnen, die für eine API definierten benutzerdefinierten Bereiche auf diejenigen zu beschränken, die dem Benutzer als Berechtigungen zugewiesen wurden. Für einen Vergleich finden Sie unter Autorisierungs-Core vs. Autorisierung Erweiterung.
Der Authorization Core Feature Set und die Authorization Extension sind völlig separate Features., Um Gruppen, Rollen oder Berechtigungen zu verwalten, müssen Sie die Funktion verwenden, in der sie ursprünglich erstellt wurden.
Obwohl die Delegated Administration Extension (DAE) und der Authorization Core Feature Set völlig getrennte Funktionen sind, können Sie mit dem Authorization Core Feature Set Rollen für den DAE erstellen und verwalten, wenn Sie eine Regel verwenden. Weitere Informationen finden Sie unter Beispielanwendungsfälle: Regeln mit Autorisierung.,
Erweitern von RBAC
Sie können mehr Kontrolle bereitstellen, indem Sie Regeln verwenden, um den Zugriff basierend auf einer Kombination von Attributen wie Benutzerabteilung, Tageszeit, Zugriffsort oder einem anderen Benutzer-oder API-Attribut (z. B. Benutzername, Sicherheitsüberprüfung oder API-Name) einzuschränken.
Weitere Informationen zur Verwendung von Regeln mit Autorisierungsrichtlinien finden Sie unter Regeln mit Autorisierungsrichtlinien.