DocsToggle navigointi

distribute:newsletters lupaa ja Tapahtuman API ei voisi olla publish:events lupaa. Nämä oikeudet voisi olla kokoontuivat osaksi rooli nimeltään Marketing Publisher ja kohdistetun Markkinoinnin assistentti.

RBAC on additiivinen malli, joten jos sinulla on päällekkäisiä rooli, tehtävät, tehokas oikeudet ovat unionin oman roolin tehtäviä.,

esimerkiksi, oletetaan, että sinulla on API, joka tarjoaa tietoja tapahtuma sovellus. Voit luoda rooli Organizer ja määrittää sen käyttöoikeudet, joiden avulla se voi tarkastella, luoda ja muokata tapahtumia. Voit myös luoda rooli Registrant ja määrittää sen käyttöoikeudet, joiden avulla se voi tarkastella ja ilmoittautua tapahtumiin. Kaikki käyttäjät, joilla on molemmat Organizer ja Registrant roolit voivat tarkastella, luoda, muokata, ja ilmoittautua tapahtumiin.,

tällä Hetkellä, voimme tarjota kaksi tapoja toteuttaa role-based access control (RBAC), jota voit käyttää sijasta tai yhdessä oman API: n oma sisäinen access control-järjestelmä:

• Lupaa Ydin

• Lupa-Tiedostotunnistetta

laajennamme Lupa Core-ominaisuus asettaa vastaamaan toimivuutta Lupa-Tiedostotunnistetta., Uusi core RBAC implementation parantaa suorituskykyä ja skaalautuvuutta, ja lopulta tarjota joustavampia RBAC-järjestelmä kuin Lupa-Tiedostotunnistetta.

nyt, sekä toteuttaa keskeisiä piirteitä RBAC ja avulla voit rajoittaa custom laajuuksia määritelty API niille, jotka on määritetty käyttäjälle-käyttöoikeudet. Vertailun vuoksi, katso Valtuutustietojen ydin vs. Valtuutustietojen laajennus.

Voit tarjota enemmän valvontaa käyttämällä säännöt rajoittavat perustuu yhdistelmä ominaisuuksia, kuten käyttäjä-osasto, kellonaika, sijainti access, tai muu käyttäjän tai API-määrite (esimerkiksi käyttäjätunnus, turvallisuusselvitys, tai API-nimi).

lisätietoja käyttämällä sääntöjä lupa politiikat, ks. Säännöt Lupa Politiikat.