目前,基于角色的访问控制在我们的 API 上使用 pycasbin,在我们的一个 UI 上使用 CASL 和 CASL React。对于单个 UI 存储库,它工作得非常顺利。
我们的总体目标是在我们所有的 UI 存储库上拥有基于角色的访问控制 (RBAC)。不是在每个 repo 上手动配置 RBAC,而是将逻辑放在我们所有 UI Repo 使用的 FE 库中。
CASL 通过利用 React 状态管理(React 上下文)来存储当前登录用户的角色。角色在我们数据库中的用户记录中定义。
我想整体的问题是,给我们的前端库 RBAC 逻辑是一个好习惯吗?或者我们应该单独使用它自己的 RBAC 配置来保存我们的 UI 存储库(将是相同的代码被重用)