我正在为我正在创建的新应用程序设置用户/角色权限模型。我想像AWS IAM模型一样设计这个模型,因为我有主体,资源和操作。
我的问题是,我发现很难google获取有关此主题的信息,而不会直接向AWS网站发送有关如何使用AWS IAM的信息。
我正在寻找的是他们所做的以及我自己如何做到这一点的通用术语。具体来说,如何构建数据库,如何存储操作以及如何在.NET WebApi等后端工作流中实现模型。
我可以将操作硬编码为UI中的字符串,还是应该在表格中。我应该将主体,资源和操作字段存储在一个表中,并让它随着时间的推移而增长吗?在这样的桌子上是否会有任何参照完整性。 AWS是否暴露了他们如何做到这一点,还是商业秘密?或者他们使用一些NoSQL模型?
我想从UI的角度来看,我将达到一个点,我有一个资源列表,我在下拉列表中显示用户并让他们选择。然后我需要向他们展示该资源的操作列表。该行动清单从哪里来源并存储?