Может ли кто-нибудь рассказать мне лучший подход к решению набора привилегий пользователя, если пользователь является членом нескольких групп, которые предоставляют не ортогональные наборы привилегий? В мире авторизации, как мы обычно справляемся с проблемой (принимая минимальный набор привилегий или принимая максимальный набор привилегий или где-то посередине и т. Д.)?создать экземпляр DAO только в том случае, если он сконфигурирован
0
A
ответ
0
Я не совсем уверен в контексте вашего вопроса, но я постараюсь ответить в целом. Если у вас есть пользователь, который является частью нескольких ортогональных групп, вы:
- Используйте RBAC и назначьте пользователю несколько ролей. Это даст пользователю набор полномочий/максимальных привилегий.
- Дайте пользователю несколько учетных записей, по одному на группу. Например, у вас могут быть пользователи
alex_student
иalex_teacher
, если ученик Алекс также учит. - Предоставьте пользователю минимальный набор привилегий и позвольте им временно изменить их. Что-то вроде
sudo
, которое работает для неперекрывающихся привилегий.
Смежные вопросы
- 1. Automake включает файл только в том случае, если он существует
- 2. Редактирование индекса только в том случае, если он существует
- 3. Как создать TABLE в том и только в том случае, если он не существует?
- 4. Поделиться через WhatsApp только в том случае, если он установлен
- 5. Webpack компилируется только в том случае, если он изменен
- 6. Добавить значение только в том случае, если он не найден
- 7. Вставить только в том случае, если он не существует
- 8. Требовать файл только в том случае, если он существует
- 9. выберите div только в том случае, если он содержит выбор
- 10. Обновить файл только в том случае, если он существует. Node
- 11. Вызов метода только в том случае, если он существует
- 12. Как использовать символ только в том случае, если он определен
- 13. DynamoDB: updateItem только в том случае, если он уже существует
- 14. Как показать аватару только в том случае, если он существует?
- 15. Jsoup Получить элемент только в том случае, если он существует
- 16. JQ создать поле только в том случае, если оно существует
- 17. Подтвердить только в том случае, если
- 18. DBMS_SCHEDULER.DROP_JOB только в том случае, если существует
- 19. Как создать файл на Java только в том случае, если он еще не существует?
- 20. QFtp создать каталог только в том случае, если он не существует
- 21. Вставить тег в том и только в том случае, если он не существует
- 22. Java: Как создать приложение, которое будет запускаться только в том случае, если его экземпляр не существует и вызывает экземпляр, если он существует?
- 23. Вставьте запись только в том случае, если ее нет
- 24. Войти только в том случае, если пользователь активен, используя Laravel
- 25. Как удалить таблицу только в том случае, если существует
- 26. addClass только в том случае, если cookie существует еще скрыть
- 27. Создайте экземпляр структуры только в том случае, если в его конструкторе выполнены условия
- 28. Вход требуется только в том случае, если выбрана специальная опция
- 29. Заполнить ячейку текстом только в том случае, если пустой
- 30. HttpHandler пожар только в том случае, если файл не существует