node.js - 使用 AccessControl NPM 包实现 ABAC?
问题描述
我已经看到accesscontrol
推荐用于节点 RBAC,并且文档说它是rbac和abac的一种合并。
相反,我看到的是,一切仍然 100% 限于角色,唯一的“属性”类型权限基于资源的属性,而不是用户。
在一个完美的世界中,我会拥有类似dateJoined
或publishedCount
类似的用户属性,这accesscontrol
将查看用户是否(通常是编辑)访问这样和这样的资源。
我不走运accesscontrol
吗?如果我是,是否有另一个软件包可以支持我正在尝试做的事情?如果没有,我想我将不得不考虑从头开始构建它。
解决方案
你看过node-abac吗?旧但可能还可以。否则,您没有理由将自己限制在 Node.js 上。您可以使用 XACML 引擎(例如 AuthZForce)或开放策略代理(Rego)并将您的环境连接到该引擎。无论哪种方式,您都将获得完整的 ABAC。
推荐阅读
- imagemagick - 在png透明度内设置图像
- android - 将人脸匹配图像发送到 Android 上的 AWS Rekognition 时出错
- python - 如何在 Python 中拆分复杂的字符串
- python - python中的迭代文件搜索
- microsoft-translator - 为 Microsoft 自定义翻译文本 JA->EN 预处理训练数据?(标记化,小写)
- android - 我的 MainActivity.kt 文件有什么问题?
- sass - 在 create-react-app 中覆盖 SASS 变量
- java - Spring Data Rest:IllegalArgumentException 的间歇性错误
- python - 从头到尾切片字符串
- angular - 在两个不同的数组中推送相同的数据时,在对象数组中创建重复条目