使用 AccessControl NPM 包实施 ABAC?
Implement ABAC with AccessControl NPM package?
我看到 accesscontrol 推荐用于节点 RBAC,文档 说 它是 rbac and abac 的一种合并。
我看到的是,一切仍然 100% 受角色限制,唯一的“属性”类型权限基于资源的属性,而不是用户。
在一个完美的世界中,我会有像 dateJoined 或 publishedCount 或类似的用户属性,accesscontrol 会查看用户是否有(通常编辑) 访问某某资源。
我 accesscontrol 运气不好吗?如果我是,是否有另一个包可以支持我正在尝试做的事情?如果没有,我想我将不得不考虑从头开始构建它。
您是否调查过 node-abac?旧但可能还好。否则,您没有理由将自己限制在 Node.js。您可以使用 XACML 引擎(例如 AuthZForce)或 Open Policy Agent (Rego) 并将您的环境连接到它。无论哪种方式,您都会获得完整的 ABAC。
我看到 accesscontrol 推荐用于节点 RBAC,文档 说 它是 rbac and abac 的一种合并。
我看到的是,一切仍然 100% 受角色限制,唯一的“属性”类型权限基于资源的属性,而不是用户。
在一个完美的世界中,我会有像 dateJoined 或 publishedCount 或类似的用户属性,accesscontrol 会查看用户是否有(通常编辑) 访问某某资源。
我 accesscontrol 运气不好吗?如果我是,是否有另一个包可以支持我正在尝试做的事情?如果没有,我想我将不得不考虑从头开始构建它。
您是否调查过 node-abac?旧但可能还好。否则,您没有理由将自己限制在 Node.js。您可以使用 XACML 引擎(例如 AuthZForce)或 Open Policy Agent (Rego) 并将您的环境连接到它。无论哪种方式,您都会获得完整的 ABAC。