distribute:newsletters
permission and your Event API could have a publish:events
permission. Ezeket az engedélyeket ezután a Marketing Publisher
nevű szerepbe lehetett gyűjteni, és a Marketing asszisztensének alelnökéhez rendelték.
átfedő szerepkör-hozzárendelések
az RBAC egy additív modell, tehát ha átfedő szerepkör-hozzárendelésekkel rendelkezik, akkor a tényleges jogosultságai a szerepkör-hozzárendelések egyesülése.,
például tegyük fel, hogy van egy API, amely adatokat szolgáltat egy eseményalkalmazáshoz. Létrehoz egy Organizer
szerepet, majd hozzárendeli azokat az engedélyeket, amelyek lehetővé teszik az események megtekintését, létrehozását és szerkesztését. Létrehoz egy Registrant
szerepet is, és hozzáad olyan It-engedélyeket, amelyek lehetővé teszik az események megtekintését és regisztrálását. A Organizer
és Registrant
szerepkörökkel rendelkező felhasználók megtekinthetik, létrehozhatják, szerkeszthetik és regisztrálhatnak az eseményekre.,
Szerep-alapú hozzáférés-vezérlés a Auth0
Jelenleg biztosítunk két módja végrehajtási szerep-alapú hozzáférés-vezérlés (RBAC), amely segítségével a hely, vagy kombinálva az API saját belső hozzáférés-vezérlési rendszer:
-
Engedélyt Core
-
az Engedély Meghosszabbítása
bővítjük az Engedély Core funkció beállítása nem egyezik meg a működését az Engedély Meghosszabbítását., Az új core RBAC implementáció javítja a teljesítményt és a skálázhatóságot, és végül rugalmasabb RBAC rendszert biztosít, mint az engedélyezési kiterjesztés.
egyelőre mind az RBAC legfontosabb funkcióit hajtja végre, mind pedig lehetővé teszi az API-hoz meghatározott egyéni hatókörök korlátozását azokra, amelyeket engedélyként rendeltek a felhasználóhoz. Összehasonlításképpen lásd: Authorization Core vs. Authorization Extension.
az Authorization Core feature set és az Authorization Extension teljesen különálló funkciók., Csoportok, szerepek vagy engedélyek kezeléséhez az eredetileg létrehozott funkciót kell használnia.
bár a delegált adminisztrációs kiterjesztés (DAE) és az engedélyezési Alapfunkciókészlet teljesen különálló funkciók, az engedélyezési alapfunkció beállításával létrehozhat és kezelhet szerepköröket a DAE számára, ha szabályt használ. Ha szeretné megtudni, hogyan, lásd Minta használati esetek: szabályok engedélyezéssel.,
kiterjesztése RBAC
több ellenőrzést biztosíthat az attribútumok kombinációján alapuló hozzáférés korlátozására vonatkozó szabályok használatával, például a felhasználói osztály, a napszak, a hozzáférés helye vagy bármely más felhasználói vagy API attribútum (például felhasználónév, biztonsági engedély vagy API név).
További információ a szabályok engedélyezési házirendekkel történő használatáról, lásd: szabályok engedélyezési házirendekkel.