authorization - 金字塔:用户和组织的权限
问题描述
我正在开发一个应用程序,它的管理员与不同的组织相关联,这些组织被放在一个层次结构中。
我需要根据组织实现与管理员关联的角色:同一管理员在树的一个分支中具有只读权限,在另一个分支中具有读写权限。管理员用户可能具有对销售 OU 的读取权限和对个人 OU 的写入权限。
如何将其集成到授权组件中?
例如:
回调 get_roles 返回(mongodb):
"roles" : [
{ "562f7b14e488e3665c4700bc" : [ "read" ] },
{ "572200d1e488e30757e739d5" : [ "write" ] }
]
- 562f7b14e488e3665c4700bc:销售 OU 标识符
- 572200d1e488e30757e739d5:个人 OU 标识符
解决方案
推荐阅读
- ruby-on-rails - 模型关联问题
- reporting-services - 在 SSRS 报表服务器中对齐?
- vue.js - Vue.js - 通过 npm run serve 在应用程序运行时使用终端
- ssl - 将 Keycloak 用作 WSO2 身份服务器的联合身份提供者时出现 SSL 错误
- linux - 将卷挂载到 sudo 无权访问的 docker
- mysql - 如何确定 MySQL 中的全局和线程缓冲区大小?
- python - Powerbi api 的 POST 方法失败但 GET 正在工作(Python)
- javascript - 从数组中的父级删除属性?
- azure-active-directory - 如何使用身份服务器 3 和 microsoft 团队应用程序使用 Azure AD 令牌进行身份验证
- python - 如何从分型存根文件中导入类型定义?