jcr*_*opp 6 roles dynamic access-control rbac role-based-access-control
我正在寻找一种按需生成新RBAC角色的方法.我正在开发一个有两个主要参数的RBAC系统.而不是简单地让用户与角色相关联,而是与一组权限相关联的角色; 用户可以与"针对特定项目"的角色相关联,然后用户可以仅为该项目拥有该角色的权限(或者用户拥有该角色的其他项目).用户可以在一个项目上具有特定角色,在另一个项目上具有不同角色; 授予角色的权限对于每个项目都是一致的; 用户对项目的权限取决于用户对项目的作用.
为了响应具有两个参数的RBAC系统,lmontrieux建议对不同的项目使用不同的角色.例如,如果在项目"P1"和"P2"中使用角色"admin",则创建角色"P1:admin"和另一个角色"P2:admin".这似乎是要走的路,但我不想创建一组静态角色.首先,将有几个项目,除了项目ID之外,我不应该编写几组相同的权限.其次,更重要的是,项目"P3","P4"和"P5"尚不存在,当它们确实存在时,它们将由用户创建.由于我无法为不可预测的未来项目创建基于静态角色的权限,因此我需要开发一种基于通用标准生成项目特定角色的方法.
我认为这是一个很好的应用程序,使用对象和类,但我不知道如何构建它.
| 归档时间: |
|
| 查看次数: |
654 次 |
| 最近记录: |