DocsToggle navigointi

distribute:newsletters lupaa ja Tapahtuman API ei voisi olla publish:events lupaa. Nämä oikeudet voisi olla kokoontuivat osaksi rooli nimeltään Marketing Publisher ja kohdistetun Markkinoinnin assistentti.

Päällekkäisiä rooli, tehtävät

RBAC on additiivinen malli, joten jos sinulla on päällekkäisiä rooli, tehtävät, tehokas oikeudet ovat unionin oman roolin tehtäviä.,

esimerkiksi, oletetaan, että sinulla on API, joka tarjoaa tietoja tapahtuma sovellus. Voit luoda rooli Organizer ja määrittää sen käyttöoikeudet, joiden avulla se voi tarkastella, luoda ja muokata tapahtumia. Voit myös luoda rooli Registrant ja määrittää sen käyttöoikeudet, joiden avulla se voi tarkastella ja ilmoittautua tapahtumiin. Kaikki käyttäjät, joilla on molemmat Organizer ja Registrant roolit voivat tarkastella, luoda, muokata, ja ilmoittautua tapahtumiin.,

Role-based access control in Auth0

tällä Hetkellä, voimme tarjota kaksi tapoja toteuttaa role-based access control (RBAC), jota voit käyttää sijasta tai yhdessä oman API: n oma sisäinen access control-järjestelmä:

  • Lupaa Ydin

  • Lupa-Tiedostotunnistetta

laajennamme Lupa Core-ominaisuus asettaa vastaamaan toimivuutta Lupa-Tiedostotunnistetta., Uusi core RBAC implementation parantaa suorituskykyä ja skaalautuvuutta, ja lopulta tarjota joustavampia RBAC-järjestelmä kuin Lupa-Tiedostotunnistetta.

nyt, sekä toteuttaa keskeisiä piirteitä RBAC ja avulla voit rajoittaa custom laajuuksia määritelty API niille, jotka on määritetty käyttäjälle-käyttöoikeudet. Vertailun vuoksi, katso Valtuutustietojen ydin vs. Valtuutustietojen laajennus.

Luvassa Core ominaisuudet ja Luvan Laajentaminen ovat täysin erillisiä ominaisuuksia., Ryhmien, roolien tai käyttöoikeuksien hallitsemiseksi sinun on käytettävä ominaisuutta, jossa ne alun perin luotiin.

Vaikka Delegoitu Hallinto-Laajennus (DAE) ja Valtuutuksen Ydin ominaisuudet ovat täysin erillisiä ominaisuuksia, voit käyttää Valtuutusta Core-ominaisuus asettaa luoda ja hallita rooleja DAE jos käytät sääntö. Jos haluat oppia miten, Katso näytteen käyttötapaukset: säännöt, joilla on lupa.,

Jatkamisesta RBAC

Voit tarjota enemmän valvontaa käyttämällä säännöt rajoittavat perustuu yhdistelmä ominaisuuksia, kuten käyttäjä-osasto, kellonaika, sijainti access, tai muu käyttäjän tai API-määrite (esimerkiksi käyttäjätunnus, turvallisuusselvitys, tai API-nimi).

lisätietoja käyttämällä sääntöjä lupa politiikat, ks. Säännöt Lupa Politiikat.

Share

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *