distribute:newsletters permissie en uw Event API zou een publish:events permissie kunnen hebben. Deze rechten kunnen dan worden verzameld in een rol genaamd Marketing Publisher en toegewezen aan de VP van Marketing ‘ s assistant.
overlappende roltoewijzingen
RBAC is een additief model, dus als u overlappende roltoewijzingen hebt, zijn uw effectieve machtigingen de Vereniging van uw roltoewijzingen.,
bijvoorbeeld, laten we zeggen dat je een API hebt die gegevens levert voor een gebeurtenistoepassing. U maakt een rol aan van Organizer en geeft deze machtigingen die het mogelijk maken gebeurtenissen te bekijken, te maken en te bewerken. U maakt ook een rol aan van Registrant en wijst deze rechten toe die het mogelijk maken gebeurtenissen te bekijken en te registreren. Alle gebruikers met zowel Organizer en Registrant rollen kunnen Gebeurtenissen bekijken, aanmaken, bewerken en registreren.,
Role-based access control in Auth0
Momenteel bieden wij twee manieren van uitvoering van role-based access control (RBAC), die u kunt gebruiken in plaats van of in combinatie met uw API ‘ s eigen interne toegang controle systeem:
-
Autorisatie Core
-
verificatie-Extensie
We breiden onze Toestemming Core functie overeenkomen met de functionaliteit van de Vergunning Uitbreiding., Onze nieuwe core RBAC-implementatie verbetert de prestaties en schaalbaarheid en zal uiteindelijk zorgen voor een flexibeler RBAC-systeem dan de autorisatie-extensie.
voor nu implementeren beide de belangrijkste functies van RBAC en kunt u de aangepaste scopes gedefinieerd voor een API beperken tot die welke zijn toegewezen aan de gebruiker als machtigingen. Zie Autorisatiekern vs.autorisatie-extensie voor een vergelijking.
de autorisatie-Kernfunctieset en autorisatie-extensie zijn volledig gescheiden functies., Als u Groepen, Rollen of machtigingen wilt beheren, moet u de functie gebruiken waarin ze oorspronkelijk zijn gemaakt.
hoewel de Delegated Administration Extension (dae) en de Authorization Core feature set volledig gescheiden functies zijn, kunt u de autorization Core feature set gebruiken om rollen voor de DAE te maken en te beheren als u een regel gebruikt. Zie voorbeeld Use Cases: regels met autorisatie voor meer informatie.,
uitbreiding van RBAC
u kunt meer controle bieden door regels te gebruiken om toegang te beperken op basis van een combinatie van attributen, zoals gebruikersafdeling, tijdstip van de dag, locatie van de toegang, of een andere gebruiker of API-attribuut (bijvoorbeeld gebruikersnaam, veiligheidsmachtiging of API-naam).
zie regels met autorisatiebeleid voor meer informatie over het gebruik van regels met autorisatiebeleid.