金字塔:用户和组织的权限

时间:2018-11-29 07:20:35

标签: authorization pyramid roles

我正在开发一个应用程序,该应用程序具有与不同组织关联的管理员,并且这些组织被放到一个层次结构中。

我需要根据组织来实现与管理员相关联的角色:同一管理员将在树的一个分支中具有只读权限,而在另一个分支中具有读写权限。管理员用户可能对Sales OU具有读取权限,而对Personal OU具有写入权限。

如何将其集成到授权组件中?

例如:

回调get_roles返回(mongodb):

"roles" : [ 
  { "562f7b14e488e3665c4700bc" : [ "read" ] },
  { "572200d1e488e30757e739d5" : [ "write" ] } 
] 
  • 562f7b14e488e3665c4700bc:销售OU标识符
  • 572200d1e488e30757e739d5:个人OU标识符

0 个答案:

没有答案