我有一个用golang编写的简单的rest应用程序,其中有2个实体:订单和用户,我正在尝试使用casbin解决授权部分。我在编写此类授权方面的经验非常有限,因此我将尽量保持清晰。
说明:管理员可以分配用户来处理特定的订单。可以分配任意数量的用户(2、4、5 ...)来处理一个订单,但是他们都可以具有不同的权限,例如,一个用户可以完全写入,一个可以部分写入,而最后两个只能读取。这些权限可以随时撤销或分配给新用户。
对于策略存储,我计划使用pg适配器。按“对象/顺序”处理这种授权的最优雅的方法是什么。从文档中,我认为我需要的是ABAC控件,因为我了解它用于细粒度的授权和基于属性的操作,但是我不了解如果数据库变大会对ABAC产生怎样的影响,因为我需要编写很多每个对象(订单)的策略?这种方法很好还是我缺少什么?