在Casbin中实现这种安全性的最佳选择是什么?
我有几个folders,每个人都有自己的安全性(即users被允许加入)
但这还不够,action和user的{{1}}取决于folder的{{1}}
例如:
user对于group可以是alice,因此她可以在其中admin和folder1
read可以是write的{{1}},因此她只能alice
我当时在考虑使用每user(folder2,read)使用1 group,每role使用1组,但这并不好,因为一旦user被分配了admin,他无法更改
我查看了具有域的RBAC,这一直有效,直到我为每个folder复制了所有策略(是的,所有user在role中将始终具有相同的权限... ),因为域必须是策略本身的一部分
您对此有何建议?
谢谢