基于角色的访问控制:五种常见的授权模型
出处:
mp.weixin.qq.com
作者:
Omri Gazitt
我们从最简单的基于 IDP 的 RBAC 开始,最终将基于组的 RBAC 与细粒度的权限和细粒度的资源相结合。 授权很复杂,因为每个应用程序都必须发明自己的授权模型。但是,有一些陈旧的路径可以作为大多数应用程序的良好起点。这篇文章将描述这些模式以及 Topaz[1] 开源项目或 Aserto[2] 授权服务等授权平台如何帮助你实施他们。
