distribute:newsletters
tillstånd och din händelse API kan ha en publish:events
tillstånd. Dessa behörigheter kan sedan samlas in i en roll som heter Marketing Publisher
och tilldelas VP of Marketing ’ s assistant.
överlappande rolltilldelningar
RBAC är en additiv modell, så om du har överlappande rolltilldelningar är dina effektiva behörigheter föreningen av dina rolltilldelningar.,
låt oss till exempel säga att du har ett API som tillhandahåller data för ett händelseprogram. Du skapar en roll som Organizer
och tilldelar den behörigheter som gör det möjligt att visa, skapa och redigera händelser. Du skapar också en roll som Registrant
och tilldelar den behörigheter som gör att den kan visa och registrera sig för händelser. Alla användare med bådeOrganizer
ochRegistrant
roller kommer att kunna visa, Skapa, Redigera och registrera sig för händelser.,
rollbaserad åtkomstkontroll i Auth0
för närvarande tillhandahåller vi två sätt att implementera rollbaserad åtkomstkontroll (RBAC), som du kan använda i stället för eller i kombination med ditt API: s eget interna åtkomstkontrollsystem:
-
Auktoriseringskärna
-
Auktoriseringstillägg
Vi utökar vår auktorisering av våra Tjänster.funktionen authorization Core är inställd för att matcha funktionen för auktoriseringstillägget., Vår nya centrala RBAC-implementering förbättrar prestanda och skalbarhet och kommer så småningom att ge ett mer flexibelt RBAC-system än Auktoriseringsförlängningen.
för tillfället implementerar båda nyckelfunktionerna i RBAC och låter dig begränsa de anpassade omfattningar som definieras för ett API till de som har tilldelats användaren som behörigheter. För en jämförelse, se Authorization Core vs. Authorization Extension.
funktionen Authorization Core och tillägget Authorization är helt separata funktioner., För att hantera grupper, roller eller behörigheter måste du använda funktionen som de ursprungligen skapades i.
Även om funktionen delegerad administration (dae) och funktionen Auktoriseringskärn är helt separata funktioner, kan du använda funktionen Auktoriseringskärn för att skapa och hantera roller för DAE om du använder en regel. Läs mer om hur du använder Exempelfall: regler med behörighet.,
utöka RBAC
Du kan ge mer kontroll genom att använda regler för att begränsa åtkomst baserat på en kombination av attribut, såsom användaravdelning, tid på dagen, plats för åtkomst eller någon annan användare eller API-attribut (till exempel användarnamn, säkerhetsgodkännande eller API-namn).
Mer information om hur du använder regler med auktoriseringspolicyer finns i Regler med Auktoriseringspolicyer.