当前位置: 首页 > 文档资料 > Loopback 中文文档 >

1.6.1 访问控制的概念

优质
小牛编辑
134浏览
2023-12-01

Access control concepts (访问控制的概念)

Loopback 的 访问控制系统是围绕几个核心概念.

Term(控制项目)Description(描述)Responsibility(职能)Example(举例)
Principal(主要)一个可以被识别或验证的个体代表一个需要请求受保护资源的个体
  • User 用户
  • Application 应用
  • Role 角色(Role本身也是个principle)
ACL访问控制表定义了一个pricipal是否能对一个资源进行某种操作
  • 不允许 everyone 访问项目资源
  • 允许 'admin' 角色执行项目资源上的find()方法
RoleMapping赋予 Principle 相关的 Roles静态地为Priciplals分配角色
  • 为 id 是 1的用户赋予 role1
  • 将 'admin' role 赋予 role 1
Role一组有着相同权限的Pricipals主要为了将Priciple分组后赋予相同的权限动态的role:
  • $everyone (每个用户都有的Role)
  • $unauthenticated (未认证的用户)
  • $owner (一个资源的拥有者)
静态的 role:
  • admin (一个实现定义好的管理员)