DocsToggle navigasjon

distribute:newsletters tillatelse og ditt Arrangement API kan ha en publish:events tillatelse. Disse tillatelsene kan da bli samlet inn i en rolle som kalles Marketing Publisher og tilordnes til VP of Marketing assistent.

RBAC er en additiv modell, så hvis du har overlappende rolle-oppgaver, din effektiv tillatelser er unionen av din rolle oppdrag.,

For eksempel, la oss si at du har en API som gir data for en hendelse i programmet. Du oppretter en rolle av Organizer og tildele tillatelser som tillater den til å vise, opprette og redigere hendelser. Du kan også opprette en rolle av Registrant og tildele tillatelser som tillater den til å vise og registrere deg for arrangementer. Alle brukere med både Organizer og Registrant roller vil være i stand til å vise, opprette, redigere, og registrere deg for arrangementer.,

i Dag, vi gir deg to måter å implementere rollebasert tilgangskontroll (RBAC), som du kan bruke i stedet for eller i kombinasjon med API ‘ s egne interne access control system:

• Autorisasjon Core –

• Autorisasjon Extension

Vi utvider vår Autorisasjon Core funksjonen er satt til kamp funksjonaliteten av Autorisasjon Extension., Vår nye core RBAC gjennomføring forbedrer ytelse og skalerbarhet, og vil til slutt gi en mer fleksibel RBAC system enn Autorisasjon Extension.

For nå, både implementere sentrale funksjoner av RBAC og tillater deg å begrense den tilpassede scopes definert for et API for de som har blitt tilordnet til brukeren som-tillatelser. For en sammenligning, se Autorisasjon Core vs Autorisasjon Extension.

Du kan gi mer kontroll ved hjelp av regler for å begrense tilgang basert på en kombinasjon av attributter, for eksempel bruker-avdeling, tid på dagen, plassering av tilgang, eller noen annen bruker eller API-attributtet (for eksempel brukernavn, sikkerhetsklarering, eller API navn).

For mer info om hvordan du bruker regler med hjemmel politikk, se Regler med hjemmel Politikk.