distribute:newsletters autorisation et votre API D’événement pourrait avoir une autorisation publish:events. Ces autorisations pourraient ensuite être rassemblées dans un rôle appelé Marketing Publisher et attribuées à L’assistant du vice-président du Marketing.
Chevauchement des attributions de rôle
RBAC est un modèle additif, donc si vous avez le chevauchement des attributions de rôle, vos autorisations effectives sont l’union de vos attributions de rôle.,
par exemple, supposons que vous ayez une API qui fournit des données pour une application d’événement. Vous créez un rôle deOrganizer et lui attribuez des autorisations lui permettant d’afficher, de créer et de modifier des événements. Vous créez également un rôle de Registrant et lui attribuez des autorisations lui permettant d’afficher et de s’inscrire aux événements. Tous les utilisateurs avec les rôlesOrganizer EtRegistrant pourront afficher, créer, modifier et s’inscrire aux événements.,
contrôle D’accès basé sur les rôles dans Auth0
Actuellement, nous fournissons deux façons d’implémenter le contrôle D’accès basé sur les rôles (RBAC), que vous pouvez utiliser à la place ou en combinaison avec le propre système de contrôle d’accès interne de votre API:
-
Authorization Core
-
Authorization Extension
nous étendons notre ensemble de fonctionnalités de base d’autorisation pour correspondre aux fonctionnalités de L’extension d’autorisation., Notre nouvelle implémentation RBAC de base améliore les performances et l’évolutivité et fournira éventuellement un système RBAC plus flexible que l’Extension D’autorisation.
pour l’instant, les deux implémentent les fonctionnalités clés de RBAC et vous permettent de restreindre les étendues personnalisées définies pour une API à celles qui ont été attribuées à l’utilisateur en tant qu’autorisations. Pour une comparaison, reportez-vous à Authorization Core vs. Authorization Extension.
Le jeu de fonctionnalités de base D’autorisation et L’Extension D’autorisation sont des fonctionnalités complètement distinctes., Pour gérer les groupes, les rôles ou les autorisations, vous devez utiliser la fonctionnalité dans laquelle ils ont été créés à l’origine.
bien que L’Extension D’Administration déléguée (DAE) et le jeu de fonctionnalités de base D’autorisation soient des fonctionnalités complètement distinctes, vous pouvez utiliser le jeu de fonctionnalités de base D’autorisation pour créer et gérer des rôles pour le DAE si vous utilisez une règle. Pour en savoir plus, consultez Exemples de cas d’utilisation: règles avec autorisation.,
extension de RBAC
Vous pouvez fournir plus de contrôle en utilisant des règles pour restreindre l’accès en fonction d’une combinaison d’attributs, tels que le service Utilisateur, l’Heure de la journée, l’emplacement de l’accès ou tout autre attribut utilisateur ou API (par exemple, Nom
pour plus d’informations sur l’utilisation de règles avec stratégies d’autorisation, consultez règles avec stratégies d’autorisation.