ACL - ограничить определенные функции?

Я читал об ACL, и это довольно интересно, но я не уверен, что ACL подходит для моей новой серверной системы.

Я хочу ограничить определенные функции из групп пользователей и ролей, например:

  • Группа «Обработка» может видеть раскрывающийся список категорий, но он будет скрыт от команды «Продажи».

  • В группе «Обработка» вы увидите несколько вариантов в раскрывающемся списке категорий. Группа админ все видит.

  • Если я добавлю новую группу под названием «Обучение», я бы хотел, чтобы команда «Обучение» имела доступ к раскрывающемуся списку категорий.

Подходит ли ACL для этого? Если да - то как это можно сделать.


php user-permissions acl security-roles
person user1246800    schedule 13.09.2013    source источник
comment
Вы можете найти это сообщение несколько полезным.   -  person tereško    schedule 18.09.2013

Ответы (2)


arrow_upward
0
arrow_downward

Список контроля доступа - список разрешений, прикрепленных к объекту. Он указывает, каким пользователям или системным процессам предоставляется доступ к объектам, а также какие операции разрешены для данных объектов. - вики

Так что это точно подходит к вашей проблеме.

Создайте действия, пользователей, а затем просто установите действия для пользователей. Или создайте группы и установите действия для группы, а затем поместите пользователей в определенную группу.

person tttpapi    schedule 13.09.2013

arrow_upward
0
arrow_downward

ACL — списки управления доступом — это хорошая отправная точка, но вы, вероятно, захотите рассмотреть более продвинутые модели авторизации, например, управление доступом на основе ролей, а затем управление доступом на основе атрибутов. NIST очень хорошо определил эти две модели:

RBAC и ABAC масштабируются лучше, чем просто ACL.

person David Brossard    schedule 19.09.2013