Tag: rbac

高级访问控制库

我有兴趣为用户访问软件系统内的资源进行高级访问控制。 我在医疗保健IT方面工作,年轻的我经常低估医疗保健中基于angular色的访问控制的复杂性。 但是这个问题应该适用于任何具有复杂ACL要求的人。 相当长一段时间, php gacl一直是我用于处理Health IT系统内非常复杂的ACL控制问题的目标库。 但是我现在正在更多地使用javascript和具体的节点。 我已经searchnpm图书馆以一般化的方式做访问控制。 我想支持定义操作,而不仅仅是用户和资源(3层而不是2层),我希望拥有用户,操作和资源组,并且暗示我想拥有ACLinheritance权。 从“星球大战”主题手册到该图书馆的典型例子是这样的规则: 所有船员都有(访问,configuration和使用)枪支,引擎,驾驶舱和rest室,期待chewie。 所有机器人都(访问和使用)进入驾驶舱,但只有R2D2configuration访问引擎。 汉族拥有各种types的资源。 这里的基本概念包括你可以制定适用于任何一组用户(例如船员,乘客或机器人)或个人(汉和Chewie)的规则,你可以有不同types的访问(访问,configuration,使用)或者对不同资源(发动机和驾驶舱)进行访问(主机访问=configuration+修理+使用)组,也可以将其分组,(战斗站=驾驶舱+枪)。 这允许configuration非常复杂的访问控制规则,并且相对简单的基于组的pipe理。 到目前为止,我在php-gacl之外没有见过这样的东西。 我看了一下精彩的基于JavaScript的ACL项目,所有这些都宣传简单易用,而不是全面。 其他典型的php ACL库也是如此(例如Zend ACL ) 是否有人在为节点“高级ACL”项目工作? 有没有更好的方法,我应该找的地方? php-gacl有三个部分,一个是基于php的pipe理GUI(这是公认的过于复杂),另一个是规则上的CRUD API(可以很容易地转换成REST接口,我认为)和一个非常小的提供ACL检查function的文件。 从技术上讲,只有最后一个types需要完全移植到节点才能使该软件模型正常工作? 在更深层次上,我想了解哪些方法已经成功地用来处理这个问题。 这个问题通常如何解决? 对于那些根据node / javascript甚至特定的数据库方法(关系vs非关系)来有效讨论这个问题的人来说,奖励点。 我知道有很多理论基础来做这个对错(比如对RBAC和ACL有很多意见)。 我想要的是理论上坚实的东西,或者从图书馆的angular度来看,它仍然是“正常的”。 我专注于Javascript,但是理解其他语言如何解决这个问题实在是太好了。

MongoDB + Node JS +基于angular色的访问控制(RBAC)

我目前正在学习MEAN堆栈,开发一个简单的TODO的应用程序,并希望为此实现基于angular色的访问控制(RBAC)。 我如何在MongoDB上设置angular色和权限? 我想要3个angular色(angular色可能看起来很有趣,但这纯粹是为了学习): 神 超级英雄 人 上帝 – 类似于超级pipe理员,可以在应用程序中做任何事情。 C,R,U,D权限也适用于TODO和其他用户。 可以创build一个TODO,并将其分配给任何超级英雄或人直接。 在任何时间点更新或删除TODO或用户。 超级英雄 – 类似于pipe理员,超级力量做任何事情在他的个人数据 – C,R,U,D TODO的。 无法创build任何用户。 只能阅读和添加由GOD&TODO分配给他/她的TODO的评论。 MAN – 只能读取和添加评论给TODO分配给他/她的人。 把它们加起来 : GOD – C,R,U,D [Global Level] SUPER HERO – C,R,U,D [Private] + R,U [Assigned to him] MAN – R,U [Assigned to him] 我明白,我需要有USERS&ROLES系列。 在哪里ROLES inturn应该有权限等我怎么把他们所有?

适合NodeJS的RBAC库

我们正在为基于angular色的访问控制(RBAC)寻找合适的Nodejs库。 我们做了一些调查,发现最stream行的解决scheme是https://github.com/OptimalBits/node_acl 它是基于Redis和Express中间件支持的访问控制列表模块。 这个图书馆有非常好的支持,而且非常受欢迎。 但在同一时间这里是另一个解决schemehttps://github.com/ForbesLindesay/connect-roles 这是授权提供商,旨在与连接或expression。 我看到最近一次承诺这个回购是在1年前完成的。 所以支持不是很好。 有人可能会build议什么库会更好地处理复杂的应用程序中的angular色和权限? 先谢谢你

node.js javascript 表示 mongodb mongoose npm socket.io angularjs express json asynchronous sails.js mysql expression 量angular器 passport.js reactjs jquery heroku 套接字 websocket amazon web services meteor 承诺 gruntjs
Interesting Posts

如何从node.js中的一个文件调用JSfunction?

SpookyJS在meteor中使用时没有启动方法

连接在node.js中与response.end丢失

如何使用Jesttesting单个文件?

为多个关系表添加js orm播种器

Nodejs微风轻松与MySQL – 。select()不起作用

Node.js和Native MongoDB连接失败

无法从express.js加载静态文件

node.js〜构造Promise链式序列parsing

在linux上使用nightwatch运行seleniumtesting

Nodejs:如何从键盘接受文本input,并将其存储到JavaScript中的variables?

mongoose查询字典数组

在由深度npm依赖关系构造函数创build的对象上使用`instanceof`

如何计算mongoDB中唯一数据的数量

在autobahn onclose事件时重新连接