排除 REST 的访问控制 (RBAC)
Access control (RBAC) with exclusion for REST
是否有任何允许自定义权限的访问控制方法(排除特定用户的规则权限 - 对于 RESTful 网络服务)?
示例:
Mary 的角色是主管,她可以创建和编辑帖子,但是我想删除创建帖子的权限,但保留 Mary 的主管角色。
User: Mary
Role: supervisor
Permission: Create and Edit posts.
Intented: Mary is a supervisor and can't create posts.
注意:我不想创建两个角色。系统管理员必须能够自定义用户的角色和权限(预定义)。对于 PHP.
中图书馆的建议,我将不胜感激
您需要的是一种基于规则的方法,您可以在其中定义:
- 主管可以创建和编辑帖子
- 如果用户在黑名单上,则拒绝他们创建的权利。
要做到这一点,请查看 XACML 或 ALFA,它们就是这样做的。我认为有一个 PHP XACML 库
是否有任何允许自定义权限的访问控制方法(排除特定用户的规则权限 - 对于 RESTful 网络服务)?
示例:
Mary 的角色是主管,她可以创建和编辑帖子,但是我想删除创建帖子的权限,但保留 Mary 的主管角色。
User: Mary
Role: supervisor
Permission: Create and Edit posts.
Intented: Mary is a supervisor and can't create posts.
注意:我不想创建两个角色。系统管理员必须能够自定义用户的角色和权限(预定义)。对于 PHP.
中图书馆的建议,我将不胜感激您需要的是一种基于规则的方法,您可以在其中定义:
- 主管可以创建和编辑帖子
- 如果用户在黑名单上,则拒绝他们创建的权利。
要做到这一点,请查看 XACML 或 ALFA,它们就是这样做的。我认为有一个 PHP XACML 库