distribute:newsletters permisiunea și Evenimentul API ar putea avea un publish:events permisiunea. Aceste permisiuni ar putea fi apoi adunate într-un rol numit Marketing Publisher și atribuite VP asistentului Marketing.
Atribuiri de roluri suprapuse
RBAC este un model aditiv, deci dacă aveți atribuiri de roluri suprapuse, permisiunile dvs. efective sunt unirea atribuțiilor dvs. de roluri.,de exemplu ,să presupunem că aveți un API care furnizează date pentru o aplicație de eveniment. Creați un rol de Organizer și îi atribuiți permisiuni care îi permit să vizualizeze, să creeze și să editeze evenimente. De asemenea, creați un rol de Registrant și îi atribuiți permisiuni care îi permit să vizualizeze și să se înregistreze pentru evenimente. Orice utilizatori cu roluri Organizerși Registrant vor putea vizualiza, crea, edita și înregistra evenimente.,
role-based access control în Auth0
în Prezent, oferim două modalități de punere în aplicare role-based access control (RBAC), pe care le puteți folosi în loc de sau în combinație cu API-ul intern sistemul de control acces:
-
Autorizație de Bază
-
de Autorizare Extensia
Ne extindem Autorizare Core set de caracteristici pentru a se potrivi funcționalitatea de Autorizare Extensie., Noua noastră implementare RBAC de bază îmbunătățește performanța și scalabilitatea și va oferi în cele din urmă un sistem RBAC mai flexibil decât extensia de autorizare.pentru moment, ambele implementează caracteristicile cheie ale RBAC și vă permit să restricționați domeniile personalizate definite pentru un API la cele care au fost atribuite utilizatorului ca permisiuni. Pentru o comparație, consultați autorizarea Core vs. extensia de autorizare.setul de caracteristici de bază de autorizare și extensia de autorizare sunt caracteristici complet separate., Pentru a gestiona grupuri, roluri sau permisiuni, va trebui să utilizați funcția în care au fost create inițial.
deși extensia de administrare delegată (Dae) și setul de caracteristici de bază de autorizare sunt caracteristici complet separate, puteți utiliza setul de caracteristici de bază de autorizare pentru a crea și gestiona roluri pentru DAE dacă utilizați o regulă. Pentru a afla cum, consultați Exemple de cazuri de Utilizare: reguli cu autorizare.,
extinderea RBAC
puteți oferi mai mult control folosind reguli pentru a restricționa accesul pe baza unei combinații de atribute, cum ar fi Departamentul de utilizatori, ora din zi, locația accesului sau orice alt atribut de utilizator sau API (de exemplu, nume de utilizator, pentru mai multe informații despre utilizarea regulilor cu politicile de autorizare, consultați reguli cu politicile de autorizare.