Identityserver4访问级别惯例

Question

我们正在寻找3种类型的不同访问级别，但不知道如何使用当前的 identityserver4 功能来实现它们。 有以下几种情况：

• 我们有一个上级管理系统，一些客户端可以访问或不访问特定页面，例如admin或client（似乎是 Roles ）
• 我们具有列类型访问级别，例如，某些具有管理员角色的用户可以看到或不看到特定的列/字段，或者具有相同角色的用户查看报告中的某些列/行数据。
• 我们具有记录级别，访问级别，例如，某些经理不应看到其他分支机构客户列表。 （如政策）

整个过程应该是动态的，没有任何硬编码。对于这些结构，我们应该在后端（中间件等）上进行一些代码，而在前端（用剃须刀等）上进行一些代码。

任何想法如何使用identityserver4授权类型实现这些？

Answer 1

IdentityServer的主要功能是处理用户身份验证和全局授权：哪个客户端可以访问哪些资源。

其他所有内容都可以视为IdentityServer的范围之外。请阅读this article了解一些背景信息。

作为回答，他们创建了PolicyServer。

在OSS版本中，授权已成为一种单独的（本地）机制，而付费版本将授权外包给了单独的服务器。

用resource-based authorization扩展，您可以实现涵盖所有访问级别的授权。