distribute:newsletters
lupaa ja Tapahtuman API ei voisi olla publish:events
lupaa. Nämä oikeudet voisi olla kokoontuivat osaksi rooli nimeltään Marketing Publisher
ja kohdistetun Markkinoinnin assistentti.
Päällekkäisiä rooli, tehtävät
RBAC on additiivinen malli, joten jos sinulla on päällekkäisiä rooli, tehtävät, tehokas oikeudet ovat unionin oman roolin tehtäviä.,
esimerkiksi, oletetaan, että sinulla on API, joka tarjoaa tietoja tapahtuma sovellus. Voit luoda rooli Organizer
ja määrittää sen käyttöoikeudet, joiden avulla se voi tarkastella, luoda ja muokata tapahtumia. Voit myös luoda rooli Registrant
ja määrittää sen käyttöoikeudet, joiden avulla se voi tarkastella ja ilmoittautua tapahtumiin. Kaikki käyttäjät, joilla on molemmat Organizer
ja Registrant
roolit voivat tarkastella, luoda, muokata, ja ilmoittautua tapahtumiin.,
Role-based access control in Auth0
tällä Hetkellä, voimme tarjota kaksi tapoja toteuttaa role-based access control (RBAC), jota voit käyttää sijasta tai yhdessä oman API: n oma sisäinen access control-järjestelmä:
-
Lupaa Ydin
-
Lupa-Tiedostotunnistetta
laajennamme Lupa Core-ominaisuus asettaa vastaamaan toimivuutta Lupa-Tiedostotunnistetta., Uusi core RBAC implementation parantaa suorituskykyä ja skaalautuvuutta, ja lopulta tarjota joustavampia RBAC-järjestelmä kuin Lupa-Tiedostotunnistetta.
nyt, sekä toteuttaa keskeisiä piirteitä RBAC ja avulla voit rajoittaa custom laajuuksia määritelty API niille, jotka on määritetty käyttäjälle-käyttöoikeudet. Vertailun vuoksi, katso Valtuutustietojen ydin vs. Valtuutustietojen laajennus.
Luvassa Core ominaisuudet ja Luvan Laajentaminen ovat täysin erillisiä ominaisuuksia., Ryhmien, roolien tai käyttöoikeuksien hallitsemiseksi sinun on käytettävä ominaisuutta, jossa ne alun perin luotiin.
Vaikka Delegoitu Hallinto-Laajennus (DAE) ja Valtuutuksen Ydin ominaisuudet ovat täysin erillisiä ominaisuuksia, voit käyttää Valtuutusta Core-ominaisuus asettaa luoda ja hallita rooleja DAE jos käytät sääntö. Jos haluat oppia miten, Katso näytteen käyttötapaukset: säännöt, joilla on lupa.,
Jatkamisesta RBAC
Voit tarjota enemmän valvontaa käyttämällä säännöt rajoittavat perustuu yhdistelmä ominaisuuksia, kuten käyttäjä-osasto, kellonaika, sijainti access, tai muu käyttäjän tai API-määrite (esimerkiksi käyttäjätunnus, turvallisuusselvitys, tai API-nimi).
lisätietoja käyttämällä sääntöjä lupa politiikat, ks. Säännöt Lupa Politiikat.