我一直在阅读有关 ACL 的内容,这很有趣,但我不确定 ACL 是否适合我的新后端系统。
我想限制用户组和角色的某些功能,例如:
“处理”组可以看到一个类别下拉列表,但它将对“销售”团队隐藏。
“处理”组在类别下拉列表中查看一些选项。管理员组可以看到所有内容。
如果我添加一个名为“Training”的新组 - 我希望“Training”团队能够访问类别下拉列表。
ACL 是正确的工具吗?如果是这样- 怎么做。
问问题
99 次
2 回答
0
ACL - 访问控制列表 - 是一个很好的起点,但您可能希望查看更高级的授权模型,例如基于角色的访问控制和后来的基于属性的访问控制。NIST 对这两个模型的定义非常好:
- NIST RBAC:http ://csrc.nist.gov/groups/SNS/rbac/
- NIST ABAC:http ://csrc.nist.gov/projects/abac/
RBAC 和 ABAC 将比 ACL 更好地扩展。
于 2013-09-19T18:42:37.890 回答
0
访问控制列表 - 附加到对象的权限列表。它指定哪些用户或系统进程被授予访问对象的权限,以及允许对给定对象进行哪些操作。- 维基
所以它完全适合你的问题。
创建操作、用户,然后为用户设置操作。或者创建组并为组设置操作,然后将用户放入特定组。
于 2013-09-13T12:02:19.883 回答