资源说明:基于角色,属性和条件的Node.js访问控制
npm i role-acl --save
许多 (基于角色的访问控制)实现方式不同,但是由于它模拟了现实中的角色(工作)分配,因此已广泛采用了基础知识。 但是,尽管数据变得越来越复杂; 您需要针对资源,主题甚至环境定义策略。 这称为 (基于属性的访问控制)。
合并两者的最佳功能的想法(请参阅此); 该库实现了RBAC的基础知识,并且侧重于资源,操作属性和条件。
该库是的扩展。 但是我从原始实现中删除了对拥有和拒绝声明的支持。
核心功能
可链接的友好API。 例如ac.can(role).execute('create').on(resource)
角色层次继承。
一次(例如,根据数据库结果)或一次一个地定义授权。
通过资源授予权限,并通过全局符号定义操作。
通过由glob表示法定义的属性(具有嵌套对象支持)来授予权限。
能够通过允许的属性过滤数据(模型)实例。
使用条件控制访问的能力。
支持AND,OR,NOT,EQUALS,NOT_EQUALS,STARTS_WITH,LIST_CONTAINS核心条件。
您可以使
本源码包内暂不包含可直接显示的源代码文件,请下载源码包。