我如何在nodejs中实现ABAC?我想根据用户的位置和角色授予访问权限。 有没有关于此的演示?
我参考了npm包PolicyLine: npm i policyline 参考链接- https://www.npmjs.com/package/policyline
如何在Node.js中实现基于属性的访问控制(ABAC)?它适用于小型和大型应用程序吗?
4
- Vaibhav Gaikwad
1个回答
2
即使这个问题有点老,我仍然想为其他用户提供一些答案,他们可能有相同或类似的问题。
回答你最初的问题: 这取决于你的需求和应用程序。如果你需要根据权限和角色隐藏或显示某些字段,则应选择ABAC。如果你只想基于模型/实体进行权限控制,则简单的ACL就足够了,甚至在简单的领域中预定义一些角色也可以。
所以通常你知道你需要什么。根据应用程序,一个解决方案(或库)可能完全足够或过度。
顺便说一句: 我还可以推荐https://casl.js.org/,它正在积极维护,并且还提供ABAC(包括基于时间的权限检查)。
回答你最初的问题: 这取决于你的需求和应用程序。如果你需要根据权限和角色隐藏或显示某些字段,则应选择ABAC。如果你只想基于模型/实体进行权限控制,则简单的ACL就足够了,甚至在简单的领域中预定义一些角色也可以。
所以通常你知道你需要什么。根据应用程序,一个解决方案(或库)可能完全足够或过度。
顺便说一句: 我还可以推荐https://casl.js.org/,它正在积极维护,并且还提供ABAC(包括基于时间的权限检查)。
- Marco
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接