我一直在阅读关于ACL的内容,这很有意思,但我不确定ACL是否适合我的新后端系统。
我想限制用户组和角色的某些功能,例如:
“处理”群组可以看到类别下拉菜单,但会从“销售”小组中隐藏。
“处理”组a查看类别下拉列表中的几个选项。管理员组可以看到所有内容。
如果我添加一个名为“Training”的新组 - 我希望有一个“培训”团队可以访问 类别下拉列表。
ACL是正确的工具吗?如果是这样 - 怎么办呢。
答案 0 :(得分:0)
访问控制列表 - 附加到对象的权限列表。它指定授予哪些用户或系统进程访问对象,以及允许对给定对象执行哪些操作。 - 维基
所以它完全适合你的问题。
创建操作,用户,然后只为用户设置操作。或者创建组并为组设置操作,然后将用户放入特定组。
答案 1 :(得分:0)
ACL - 访问控制列表 - 是一个很好的起点,但您可能希望查看更高级的授权模型,例如基于角色的访问控制和后来基于属性的访问控制。 NIST非常好地定义了这两个模型:
RBAC和ABAC将比仅仅扩展ACL更好。