如何解决如何在授权模型中表达约束?
据我了解,在RBAC等授权模型中,您将权限分配给某个角色,例如“管理员可以执行x” ,然后您将角色分配给用户,例如“约翰是管理员” 。
但是我该如何表达“除非y,否则管理员可以执行x” ?
例如,管理员可以发送邀请,除非系统中的“垃圾邮件控制”标志已打开。在这种情况下,应暂时拒绝发送邀请的权限。
我可以在casbin中看到,implement custom functions可以将模型与策略进行匹配,但是我不确定它是否适合我要实现的目标。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。