我们正在构建多租户云(SaaS)应用程序,并且已经在使用Auth0进行身份验证。现在,我们正在尝试为该应用程序实现RBAC,但是使用Authorization Extension或Authz Core,我们无法实现一种结构,除了为用户/组分配角色外,我们还可以为每个用户角色指定另一个维度(项目)对。也就是说,我们要指定三元组:user-project-role或group-project-role。
访问控制模型与Trello,Bitbucket或GitHub中采用的模型非常相似。这是这些服务的特殊之处(在这种情况下,Trello开发板= Git存储库=项目)
所以,我的问题是是否存在支持该模型的现成解决方案? 如果否,是否可以使用自定义Auth0扩展来实现?