1.6.1 访问控制的概念

优质

小牛编辑

116浏览

2023-12-01

Loopback 的访问控制系统是围绕几个核心概念.

Term(控制项目)	Description(描述)	Responsibility(职能)	Example(举例)
Principal(主要)	一个可以被识别或验证的个体	代表一个需要请求受保护资源的个体	User 用户 Application 应用 Role 角色（Role本身也是个principle)
ACL	访问控制表	定义了一个pricipal是否能对一个资源进行某种操作	不允许 everyone 访问项目资源允许 'admin' 角色执行项目资源上的find()方法
RoleMapping	赋予 Principle 相关的 Roles	静态地为Priciplals分配角色	为 id 是 1的用户赋予 role1 将 'admin' role 赋予 role 1
Role	一组有着相同权限的Pricipals	主要为了将Priciple分组后赋予相同的权限	动态的role: $everyone (每个用户都有的Role) $unauthenticated (未认证的用户) $owner (一个资源的拥有者) 静态的 role: admin (一个实现定义好的管理员)