繁体 English 中英

REST除外的访问控制（RBAC）

[英]Access control (RBAC) with exclusion for REST

原文 2017-06-20 18:14:22 2 1 php/ rest/ acl/ rbac/ abac

是否有任何允许自定义权限的访问控制方法（不包括针对特定用户的规则权限-对于RESTful Web服务）？

例：

Mary拥有主管的角色，可以在其中创建和编辑帖子，但是我想删除创建帖子的权限，但保留Mary的主管的角色。

用户：玛丽

角色：主管

权限：创建和编辑帖子。

意图：玛丽是主管，无法创建帖子。

注意：我不想创建两个角色。 系统管理员必须能够自定义用户的角色和权限（预定义）。 我将非常感谢PHP中的库建议。

1 个解决方案

您需要的是基于规则的方法，您可以在其中定义：

主管可以创建和编辑帖子
如果用户在黑名单中，则拒绝其创建权限。

为此，请查看XACML或ALFA就是这样做的。 我认为有一个PHP XACML库

树状结构中的RBAC访问控制

[英]RBAC Access Control in tree structure

如何将Yeesoft / Yii2 cms RBAC（基于角色的访问控制）与YII2前端RBAC集成？

[英]How to integrate Yeesoft/Yii2 cms RBAC (Role Based Access Control) with YII2 frontend RBAC?

Yii Framework 2.0基于角色的访问控制RBAC

[英]Yii Framework 2.0 Role Based Access Control RBAC

基于角色的访问控制-RBAC YII V1 ORACLE

[英]Role-Based Access Control - RBAC YII V1 ORACLE

PHP Hybrid（过程和OOO）应用程序中的访问控制和RBAC（基于角色的访问控制）

[英]Access Control and RBAC (Roles Based Access Control) In PHP Hybrid (procedural and OOO) application

Yii的RBAC-访问检查

[英]RBAC in Yii - access checking

Yii2 - RBAC控制不起作用

[英]Yii2 - RBAC Control Not working

Yii 2用户身份验证和基于角色的访问控制（RBAC）模块的安装和使用

[英]Yii 2 User Authentication & Role Based Access Control (RBAC) Module installation and usage

检查用户是否有权在Yii RBAC中进行操作

[英]Check if user has access to operation in Yii RBAC

基于角色的访问控制（RBAC）与上下文？

[英]Role Based Access Controls (RBAC) with context?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 树状结构中的RBAC访问控制如何将Yeesoft / Yii2 cms RBAC（基于角色的访问控制）与YII2前端RBAC集成？ Yii Framework 2.0基于角色的访问控制RBAC 基于角色的访问控制-RBAC YII V1 ORACLE PHP Hybrid（过程和OOO）应用程序中的访问控制和RBAC（基于角色的访问控制） Yii的RBAC-访问检查 Yii2 - RBAC控制不起作用 Yii 2用户身份验证和基于角色的访问控制（RBAC）模块的安装和使用检查用户是否有权在Yii RBAC中进行操作基于角色的访问控制（RBAC）与上下文？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM