注册
登录
区块链扩展技术
授权:根据用户授权过滤数据
返回
授权:根据用户授权过滤数据
作者:
無口君
发布时间:
2024-05-10 05:58:42 (1月前)
转自:
<div class =“excerpt”> 我们需要实施 <span class =“result-highlight”> 授权 </跨度> 以下规则。 如果用户是超级管理员,则向他提供所有客户信息。喜欢订单信息。 如果用户是客户管理员,则只提供他自己的RBAC有一个DB模型(基于角色 <span class =“result-highlight”> 授权 </跨度> 控制)。我们对任何DAO技术都开放,如JPA或iBATIS或本地查询等。 高级验收标准是 <span class =“result-highlight”> 授权 </跨度> 政策应该是有效的 </DIV>
收藏
举报
2 条回复
0#
回复此人
甲基蓝
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 您在答案中写道,您查看了XACML并且没有实现它。你应该做的是采用现成的XACML供应商或开源替代品。你会发现很多类别,如WSO2(开源)或Axiomatics(供应商)。 </p> <P> <a href="https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml" rel="nofollow"> XACML </A> 是细粒度基于属性的访问控制的去因子标准(参见NIST的 <a href="http://csrc.nist.gov/projects/abac/" rel="nofollow"> 页 </A> 关于这个主题)。它已经有10年了,它背后有IBM,微软,甲骨文,Axiomatics和美国银行等公司。尽管如此,我非常怀疑本土解决方案会做什么。 </p> <P> 您正在寻找DAO层的过滤。看起来你可以使用 <a href="https://www.axiomatics.com/axiomatics-data-access-filter-adaf.html" rel="nofollow"> 数据访问过滤器 </A> 。它是基于XACML的,您不需要实现任何特定的东西(阅读:开发人员的努力非常低)。 </p> <P> 我不能强迫你这样或那样,但我会认真考虑以标准为基础。任何其他方式在短期内听起来都是个好主意,但在中长期内它会严重受挫。 </p> </DIV>
编辑
登录
后才能参与评论
