DocsToggle navigasjon

distribute:newsletters tillatelse og ditt Arrangement API kan ha en publish:events tillatelse. Disse tillatelsene kan da bli samlet inn i en rolle som kalles Marketing Publisher og tilordnes til VP of Marketing assistent.

Overlappende rolle oppdrag

RBAC er en additiv modell, så hvis du har overlappende rolle-oppgaver, din effektiv tillatelser er unionen av din rolle oppdrag.,

For eksempel, la oss si at du har en API som gir data for en hendelse i programmet. Du oppretter en rolle av Organizer og tildele tillatelser som tillater den til å vise, opprette og redigere hendelser. Du kan også opprette en rolle av Registrant og tildele tillatelser som tillater den til å vise og registrere deg for arrangementer. Alle brukere med både Organizer og Registrant roller vil være i stand til å vise, opprette, redigere, og registrere deg for arrangementer.,

Rolle-basert access control i Auth0

i Dag, vi gir deg to måter å implementere rollebasert tilgangskontroll (RBAC), som du kan bruke i stedet for eller i kombinasjon med API ‘ s egne interne access control system:

  • Autorisasjon Core –

  • Autorisasjon Extension

Vi utvider vår Autorisasjon Core funksjonen er satt til kamp funksjonaliteten av Autorisasjon Extension., Vår nye core RBAC gjennomføring forbedrer ytelse og skalerbarhet, og vil til slutt gi en mer fleksibel RBAC system enn Autorisasjon Extension.

For nå, både implementere sentrale funksjoner av RBAC og tillater deg å begrense den tilpassede scopes definert for et API for de som har blitt tilordnet til brukeren som-tillatelser. For en sammenligning, se Autorisasjon Core vs Autorisasjon Extension.

Autorisasjon Core funksjoner og Autorisasjon Extension er helt separate funksjoner., For å administrere grupper, roller, eller tillatelser, vil du trenger for å bruke den funksjonen de ble skapt i.

Selv om det er Delegert Administrasjonen Extension (DAE) og Autorisasjon Core funksjon sett er helt separate funksjoner, kan du bruke Autorisasjon Core funksjonen er satt til å opprette og administrere roller for DAE hvis du bruker en regel. For å lære hvordan, se Eksempel på Bruk Saker: Regler med Autorisasjon.,

Utvide RBAC

Du kan gi mer kontroll ved hjelp av regler for å begrense tilgang basert på en kombinasjon av attributter, for eksempel bruker-avdeling, tid på dagen, plassering av tilgang, eller noen annen bruker eller API-attributtet (for eksempel brukernavn, sikkerhetsklarering, eller API navn).

For mer info om hvordan du bruker regler med hjemmel politikk, se Regler med hjemmel Politikk.

Share

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *