Php 高级访问控制库
我对为用户执行高级访问控制以访问软件系统中的资源感兴趣。我在医疗IT部门工作,一个年轻的me经常低估了IT的复杂性。但是这个问题应该适用于任何具有复杂ACL需求的人 为了处理健康IT系统中非常复杂的ACL控制问题,我访问了库已经有相当一段时间了。但我现在更多地使用javascript,尤其是节点。我在npm中搜索了一些库,以便以一种通用的方式进行访问控制 我希望支持定义操作,而不仅仅是用户和资源(3层而不是2层),我希望有用户、操作和资源组,并且暗示我希望有ACL继承 从到该库的经典示例如下:Php 高级访问控制库,php,javascript,node.js,acl,rbac,Php,Javascript,Node.js,Acl,Rbac,我对为用户执行高级访问控制以访问软件系统中的资源感兴趣。我在医疗IT部门工作,一个年轻的me经常低估了IT的复杂性。但是这个问题应该适用于任何具有复杂ACL需求的人 为了处理健康IT系统中非常复杂的ACL控制问题,我访问了库已经有相当一段时间了。但我现在更多地使用javascript,尤其是节点。我在npm中搜索了一些库,以便以一种通用的方式进行访问控制 我希望支持定义操作,而不仅仅是用户和资源(3层而不是2层),我希望有用户、操作和资源组,并且暗示我希望有ACL继承 从到该库的经典示例如下:
- 所有机组成员都可以(访问、配置和使用)访问 枪、引擎、驾驶舱和休息室,除了丘伊李>
- 所有机器人都可以(访问和使用)进入驾驶舱,但只有R2D2可以 配置对引擎的访问权限李>
- 韩寒拥有所有类型的访问权限 资源类型
在更深层次上,我想了解成功地使用了哪些方法来处理这个问题。这个问题通常是如何解决的?对于那些有效地从节点/javascript甚至是特定数据库方法(关系与非关系)方面讨论这个问题的人来说,这是一个额外的点.我知道做对/错这件事有很多理论基础(即对RBAC和ACL有很多看法)。我想要的是理论上可靠的,或几乎可靠的,仍然“正常工作”的东西从库的角度来看。我专注于Javascript,但了解其他语言如何实际解决此问题将是一件好事。如果您可以避免使用任何类型的ACL,通常会更好。它们的管理非常复杂。您最好对三个级别的安全检查建模:
这是堆栈溢出的主题。