我的任务在安全领域似乎是一个挑战。问题是建立一个网站:
- 复杂的 ACL 和查看权限。例如。客户的交易历史应该只显示在客户支持代理的门户中。
- 多品牌。例如。如果客户支持代理是 Microsoft,那么他们应该只能访问该用户子集,并使网站的外观与他们的品牌相匹配。如果代理是 Apple,那么对他们的客户和品牌也做同样的事情。
第 1 项是标准安全性。第 2 项(多品牌)似乎使事情过于复杂。
为了满足上述要求,似乎每个门户和访问请求都需要考虑以下事项:正在查看的品牌、用户角色、对象及其对给定品牌的成员资格。
我该如何解决上述问题?是否有任何关于如何构建安全、多品牌网站的文献?