我正在寻找有关实施用户访问控制的不同方式的理论来源。
我几乎完成了CMS中所需的所有独立工具。
我现在不需要将所有这些部分组合在一起。 现在我想要创建一个完全以用户为中心的CMS(和API)。 这意味着一个非常强大但易于使用的权限管理框架。有点像unix / linux文件系统工作(不是实际的实现,但从某种意义上说它们是系统的核心)。
此框架需要考虑特殊情况(“用户可以访问此数据直到日期x”),并实施按操作或按项目权限(“用户可以编辑文章,但不是article233“),是完全抽象的(不依赖于任何特定的数据库),并且不依赖于任何身份验证系统。此外,由于任何请求都会通过它,因此需要进行相当优化。最后,我想保持模块化的开放性。
这是一个相当大的项目,在进入之前,我想收集关于二手权利管理的理论。我知道ACL(并且我已经自己实现了一些自定义系统),但我正在寻找一个更抽象的高级文档,理想情况下,它不依赖于特定的语言。在我设想的文章/书中,代码示例很少见,只有几行,并用伪代码编码只是为了说明一点。
我一直在寻找网络,但只能找到有关如何实施ACL的教程,或者有关基于角色的访问控制的讨论,但没有任何关于该领域的研究,创新/替代解决方案等等。 / p>
任何人都可以建议一本好的书/网页/资源吗?