我对群组管理有疑问。我想在我的应用程序中做3个不同的用户组,可以访问我的应用程序中的不同位置。我的想法很简单:在mongodb中我们将字段添加到用户名组中,我们存储组/ id的名称。
所以有问题。这是好主意吗?(我想不是)如果我认为好,那么我能用它做什么?散列组ID /名称如密码或者可能只是用于管理用户组的框架?我在谷歌和堆栈上搜索了很多,但找不到答案。发现只有一个大框架Okta,我现在不需要联合收割机(第二个原因,它不是完全免费的)。谢谢你的回答! :)
答案 0 :(得分:0)
一种解决方案是将数组属性添加到用户称为角色,然后将访问权限定义为这些角色(组)的组合...... RBAC
Okta也是一个身份管理平台,你在这里只是IAM的AM部分。只是访问管理。