node.js - 在 Node.js 和 MongoDB 中使用基于角色的访问控制实现基于声明的访问控制
问题描述
我正在开发一个医院管理系统,我可以在其中实施基于角色的访问控制 (RBAC) 和基于声明的访问控制 (CBAC),以便管理员可以决定员工的角色,例如医生、经理、护士。此外,管理员还应该能够限制使用 CBAC 的角色的某些资源,即使该资源在 RBAC 中允许该特定角色使用。管理员还应该能够在不分配任何角色的情况下允许特定用户使用某些资源。
我已经看到这两个都在 ASP.NET Core Identity Framework 中使用。我想做的是,使用 Node.js 和 MongoDB 实现一个非常相似的解决方案。现在自己实现 RBAC 非常简单,但是如何在 RBAC 之上实现 CBAC?
如果有一个或者我遗漏了什么,请向我建议一个替代解决方案。
解决方案
推荐阅读
- visual-studio - Azure 函数和 Web 作业工具扩展更新失败
- opengl - OpenGL VAO + 多个 VBO - 理论 - 批量渲染
- snmpd - 缺少 windows 服务器的配置
- javascript - 将 JavaScript 获取的地理位置传递到 HTML 表单中以发送到数据库
- c++ - 使用“size_t”长度对编译器优化有影响吗?
- c# - 如何将 NugetPackages 添加到共享项目?
- c++ - Eclipse 不打开文件进行读取
- css - 如何使用 Bootstrap 4 连续三列响应式图像文本和链接?
- c# - 尝试在没有实体框架的情况下使用 C# POST 到 OracleDB 时出现 HTTP 500 错误
- jsf - 从动作侦听器调用时,Getter 方法返回 null