Spring 如何为Angular中的某些角色动态分配组件/字段权限？_Spring_Authorization_Angular7_Access Control_Abac

Spring 如何为Angular中的某些角色动态分配组件/字段权限？

spring

Spring 如何为Angular中的某些角色动态分配组件/字段权限？,spring,authorization,angular7,access-control,abac,Spring,Authorization,Angular7,Access Control,Abac,我正在从事Angular 7项目，并开发一个角色/权限管理仪表板，超级管理员可以通过单击复选框分别分配和管理Rolex及其权限。我的具体任务是实现与VtigerCRM中实现的类似的东西因此，当超级用户分配权限时，应向用户分配对该特定组件和/或该组件中特定字段的访问权限。我想知道有没有一种方法可以从像Angular这样的UI动态管理角色及其权限？如果是，我们怎么做？或者任何与此相关的链接都将非常有帮助我在谷歌上快速搜索了一下，发现这两个项目可能很有趣：我与这两个组织都没有关系也就是

我正在从事Angular 7项目，并开发一个角色/权限管理仪表板，超级管理员可以通过单击复选框分别分配和管理Rolex及其权限。我的具体任务是实现与VtigerCRM中实现的类似的东西

因此，当超级用户分配权限时，应向用户分配对该特定组件和/或该组件中特定字段的访问权限。我想知道有没有一种方法可以从像Angular这样的UI动态管理角色及其权限？如果是，我们怎么做？或者任何与此相关的链接都将非常有帮助

我在谷歌上快速搜索了一下，发现这两个项目可能很有趣：

我与这两个组织都没有关系

也就是说，您需要问自己一个更大的问题：角色和权限是否有逻辑？换句话说，您是否希望手动为角色/用户分配权限，或者您是否可以编写一个策略，该策略将根据属性决定用户可以做什么
如果是这样，您需要研究基于属性的访问控制（），这将简化您的授权管理。您不需要创建数百个角色和数千个权限，然后需要手动分配给用户（并对其进行管理-即重新认证、删除…），而只需按照以下方式创建策略：

助手可以创建报告，如果

编写这些策略的语言称为ALFA，是授权的缩写语言。这是绿洲的标准。它被转换为XACML，然后您可以将其提供给授权服务，例如AuthZForce（开源）或Axiomatics（商业）

我希望这能有所帮助。
我在谷歌上快速搜索了一下，发现以下两个项目可能很有趣：

我与这两个组织都没有关系
也就是说，您需要问自己一个更大的问题：角色和权限是否有逻辑？换句话说，您是否希望手动为角色/用户分配权限，或者您是否可以编写一个策略，该策略将根据属性决定用户可以做什么
如果是这样，您需要研究基于属性的访问控制（），这将简化您的授权管理。您不需要创建数百个角色和数千个权限，然后需要手动分配给用户（并对其进行管理-即重新认证、删除…），而只需按照以下方式创建策略：

助手可以创建报告，如果

编写这些策略的语言称为ALFA，是授权的缩写语言。这是绿洲的标准。它被转换为XACML，然后您可以将其提供给授权服务，例如AuthZForce（开源）或Axiomatics（商业）

我希望这能有所帮助。
非常感谢您，您的回答非常有趣，也很有帮助。我尝试了ngx权限，但这并不完全是我想要的，我仍然需要映射每个组件/字段和一个服务来加载角色/权限，我的经理需要从头开始。最后，我创建了一个服务，将配置的权限提供给一个指令，该指令检查字段/组件的id，并将元素添加或删除到dom中。然后我创建了一个UI来更新配置。非常感谢你，你的答案非常有趣，非常有用。我尝试了ngx权限，但这并不完全是我想要的，我仍然需要映射每个组件/字段和一个服务来加载角色/权限，我的经理需要从头开始。最后，我创建了一个服务，将配置的权限提供给一个指令，该指令检查字段/组件的id，并将元素添加或删除到dom中。然后我创建了一个UI来更新配置。