基于角色的访问控制模型中的团队

时间:2017-08-19 16:46:44

标签: architecture permissions rbac

我们需要修改现有应用程序的RBAC模型以介绍团队的概念。目前,我们可以选择基于权限集创建新角色,并为用户分配多个角色。 Team的想法是根据角色建立层次结构。假设我们有四个角色:

  1. 投资者
  2. 管理器
  3. 团队负责人
  4. 工程师
  5. 团队可以拥有所有这些角色中的任意数量的用户。因此,可以有2名投资者,4名经理,2名团队负责人和6名工程师。我们必须根据团队中的角色运行我们的业务逻辑。

    根据我的理解,这需要我们确定角色的数量,因为如果我们不知道用户正在创建哪种角色,那么我们就无法在团队中运行我们想要的业务逻辑。但是,我觉得限制角色并根据角色应用授权检查不是一个好方法。在这种情况下,哪种方法更好?

1 个答案:

答案 0 :(得分:0)

看起来你的最低共同点是权限。所以我会去Permissions。根据权限允许/拒绝/限制。角色将具有一对多权限。用户取决于您的型号可以有一个或多个角色。而团队只是标签。