我一直在阅读有关ACL的信息,它很有趣,但我不确定ACL是否是我的新后端系统的正确工具。
我想限制用户组和角色的某些功能,例如:
- "
处理"组可以看到类别下拉列表,但它将对"销售"团队隐藏。
"处理"组 a 在类别下拉列表中查看几个选项。管理员组可以看到所有内容。
如果我添加一个名为"培训"的新组 - 我希望"培训"团队能够访问类别下拉列表。
ACL 是合适的工具吗?如果是这样 - 怎么能做到。
访问控制列表 - 附加到对象的权限列表。它指定哪些用户或系统进程被授予对对象的访问权限,以及允许对给定对象执行哪些操作。-维基
所以它完全适合你的问题。
创建操作、用户,然后只为用户设置操作。或者创建组并为组设置操作,然后将用户放入特定组。
ACL - 访问控制
列表 - 是一个很好的起点,但您可能希望查看更高级的授权模型,例如基于角色的访问控制和后来的基于属性的访问控制。NIST已经很好地定义了这两个模型:
- NIST RBAC:http://csrc.nist.gov/groups/SNS/rbac/
- NIST ABAC:http://csrc.nist.gov/projects/abac/
RBAC 和 ABAC 将比 ACL 更好地扩展。