围绕授权(RBAC和ABAC)实施XACML等标准的一些众所周知的产品/服务是什么?

时间:2018-04-07 22:18:39

标签: authorization roles rbac xacml abac

围绕授权(RBAC和ABAC)实施XACML等标准的众所周知的产品/服务有哪些?

  • 我们的客户是组织。
  • 每个组织将获得3个默认角色(入职后)
    • 但也有能力创造更多角色
  • 角色定义对不足资源的访问级别(不仅仅是API级别(通过范围),而是在资源级别)

另一个用例是超级用户,可以跨组织行动并执行任何操作。

请分享您对这些用例是否可以在您推荐的产品或服务中解决(以及轻松)的想法。谢谢。

2 个答案:

答案 0 :(得分:1)

您可以在dedicated Wikipedia page上找到XACML实施列表。为了解决面向RBAC的用例,我将使用RBAC Profile of XACML,因此请确保您选择的实现支持该功能。

答案 1 :(得分:1)

cdan是对的。从维基百科的XACML页面(以及ABACALFA的页面)开始,列出了实现,但也列出了用例。您有广泛的商业和开源替代品。

在ABAC中,您倾向于尝试独立于底层技术编写授权策略。这意味着无论是通过API还是通过网页进行访问都无关紧要。

您想要问自己的关键问题是:

  • 授权中是否存在关系?例如。
    • a user with role='manager' can do action = 'view' on object = 'record' if object.organization == user.organization
  • 我是否关心审核授权?我需要证明我的合规性吗?
  • 我是否需要上下文和运行时属性,例如时间和地点?
  • 我是否需要在多个应用,API和数据中应用相同的授权逻辑?
  • 我是否需要定期更新授权?

如果您对上述一个或多个问题的回答为“是”,则可能需要ABAC。

相关问题
最新问题