标签: web-services security authorization
我正在尝试构建一个基于Web的自定义应用程序/站点,该应用程序/站点还使用后端RESTful服务。该站点允许创建用户,并允许用户具有不同的用户级别,例如管理员,操作员,用户。我想让管理员能够创建角色并向用户授予角色和特权(基于ala角色的访问控制)。我是否可以利用任何框架来实现这种安全性/授权功能,还是必须从头开始构建此框架?