问题描述
我需要编写一个 casbin 配置来在 node.js 应用程序中实现用户角色和嵌套资源(对象)。
对于用户,RBAC 运行良好,将允许的规则从角色传播到用户。
对于资源(对象),我需要不同的策略:
If obj X in in group Y and Y is in group Z,user must have ALLOW access to X AND Y AND Z. 换句话说,对象和对象组在其父对象之上应用了额外的限制。
同时,if a user has DENY access on X,no parent (Y or Z) ALLOW rules apply。这很容易用 RBAC 实现
[policy_effect]
e = !some(where (p.eft == deny))
[matchers]
m = g(r.sub,p.sub) ...
我需要自定义匹配器吗? 真的需要帮助才能开始这项任务。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)