问题标签 [role-based-access-control]

我需要在 Ansible 任务中翻译以下 Openstack 命令：

是否有任何模块有助于在 Ansible 中创建 RBAC？

假设我分别创建了两个参与者类型 A 和 B，以及一个只能由参与者类型 B 或管理员执行的事务 X。
此外，我添加了一些权限规则，参与者 A 只能由管理员或类型 A 的其他参与者创建/更新。
现在，我在事务 X 中的逻辑需要创建/更新参与者 A。所以，如果我使用执行事务 X参与者 B 注册 ID 之一，是否能够创建/更新参与者 A？
如果没有，那么有什么办法可以做到吗？

我正在为我的应用程序设置一个命名空间，该命名空间在该命名空间中具有状态集、部署和机密。使用 RBAC，我正在定义特定角色并将它们绑定到部署/状态集使用的服务帐户。这按预期工作。

现在，当我尝试通过不为部署分配任何服务帐户来测试机密是否安全时，它仍然会拉下机密。命名空间中的默认服务帐户与不应访问机密的视图集群角色绑定。

任何线索这里发生了什么？

提前致谢。

我们很高兴使用 Kong Enterprise，因为我们需要实现基于微服务的架构。但是，价格对我们来说太高了，我们唯一需要的企业功能就是 RBAC。

所以我们的问题是，是否有某种方法可以在 API 网关层之外使用某些 RBAC 服务，但将所有角色和权限集提供给其他服务？

谢谢！

在 laravel 应用程序中，我有users,roles和permissions. 角色附加到用户，权限附加到角色。

用户：

角色：

权限：

用户角色：

角色权限：

在这个例子user中id 1 , is Adminand he can add_admin, delete_admin,approve_order

但我需要不同的管理员拥有不同的权限。在这个结构中，如果我将admin角色附加到user2 id ，他的权限将user与id 1相同。

我需要不同的管理员拥有不同的权限，不同的客户拥有不同的权限。

有一个小场景：

想象有两个用户A和B，他们想注册为客户，所以当他们注册时，我会将客户角色附加到他们身上。他们具有相同的权限，但如果用户A将上传他的文档，我需要将新权限附加给用户A，而不是用户B。

我的解决方案是创建一个新表，在其中将权限附加给用户

用户权限：

所以用户的所有权限将是他角色的权限+上面我描述的表中的权限

我需要你们帮助我决定这个解决方案是好是坏，或者还有其他更好的方法吗？（这类问题的最佳实践是什么？）

我正在尝试以 Angular 为我的应用程序进行基于角色的访问，我需要一些帮助，因为我是 Angular 的新手......

首先，这是我在确定哪些角色可以访问它的路线中所拥有的......

来自 app-routing.module.ts

其次，我使用 canActivate 函数检查用户是否可以访问路由。来自 auth.guard.ts

第三，我开发了函数 accessLoginToken，它将通过 httpclient.get 服务找到登录用户的角色，该服务返回一个数组，其中包含分配给用户的角色。{success: true, roles:['user']} 来自 auth.service.ts 的示例

中的第四个function checkAccess，我将它与路由的那些进行比较，如果它们匹配，我允许访问，否则不允许。来自 auth.guard.ts

主要问题是我无法让 httpclient 订阅将 hasAccess 变量的值更改为 true 以允许访问。即使this.hasAccess = true; 执行代码，函数也会返回 false

顺便说一句，我不喜欢将角色保存在像 access_token 这样的会话变量中的想法，所以我试图将它保存在数据库中......

任何有关该主题的帮助将不胜感激..谢谢

请原谅我的提问，我已经在我的网站登录/注册页面上工作了一段时间，最后两者看起来都完美无缺，我的下一个任务是访问控制，这样我就可以在我的论坛上做一些工作而无需加载我的 SSH 和进行数据库更改。

我的 Composer.JSON 包含我已经拥有的包列表

我遇到的问题是，当数据库返回一个空数组时，我的登录表单会自动输出'ROLE_USER'，但是我不清楚如何将对象添加到数据库 JSON，因为我需要'ROLE_ADMIN'字符串。

我知道我可以将管理员用户添加到内存中，但我想完全依赖于数据库，在我的根服务器上的文档中输入一些内容对我来说是正确的（出于某种原因）

我检查了 symfony 文档并在此处查看并没有发现任何对我有帮助的东西。

我想授予用户（我），'ROLE_ADMIN'而所有其他用户仍然获得返回。我的防火墙已经设置了层次结构管理员继承用户，所以我不应该将自己锁定在其他页面之外。'ROLE_USER''getRoles()'

我已经实施了一些访问控制计数，如下所示

和

在这里，我将为你们删除我所有的控制器/实体信息-*我所有的注册/身份验证文件都是使用 maker-bundle 生成的

实体

认证

在此先感谢，欢迎任何想法

我不想硬编码角色字符串，我想从角色服务中获取角色，然后在路由模块中动态传递路由。

有没有办法在路由模块中调用服务。

我目前正在为我的多客户端应用程序构建一个架构，其中如何实现基于角色的访问模型。

每个客户端都将创建自定义角色，并将授予该角色的权限。

最后，该角色将分配给代理，然后代理将根据授予其角色的权限使用该应用程序。

现在我担心的是，什么是使这成为可能的最佳实践以及关于可以在 Django 中实现的架构的任何想法。

以前我制作了一个应用程序，它对应用程序的用户具有基于角色的访问权限。

在那里，我使用将权限保存在数据库中，并且在登录时用户的权限将保存在会话中，以后可以用来检查该用户的权限。

我正在建立一个生产网站，并计划拥有大量不同角色的用户。我目前的做法是 redis/sessions 容器化自动缩放 Elastic beanstalk 部署。然而，随着用户的增加，使用 JWT 是否更明智、最具成本效益？听起来不错，但是将其放在本地存储中的想法似乎存在很大的安全风险？我只是想建立正确的方式来避免以后的麻烦。