ACL - 限制特定功能?

Posted

技术标签:

【中文标题】ACL - 限制特定功能?【英文标题】:ACL - restrict specific features? 【发布时间】:2013-09-13 11:47:57 【问题描述】:

我一直在阅读有关 ACL 的内容,这很有趣,但我不确定 ACL 是否适合我的新后端系统。

我想限制用户组和角色的某些功能,例如:

“处理”组可以看到一个类别下拉列表,但它将对“销售”团队隐藏。

“处理”组在类别下拉列表中查看一些选项。管理员组可以看到所有内容。

如果我添加一个名为“Training”的新组 - 我希望“Training”团队能够访问 类别下拉菜单。

ACL 是适合此的工具吗?如果是这样 - 怎么做。

【问题讨论】:

您可能会发现this post 有点用处。 【参考方案1】:

访问控制列表 - 附加到对象的权限列表。它指定哪些用户或系统进程被授予访问对象的权限,以及允许对给定对象执行哪些操作。 - 维基

所以它完全适合您的问题。

创建操作、用户,然后为用户设置操作。或者创建组并为组设置操作,然后将用户放入特定组。

【讨论】:

【参考方案2】:

ACL - 访问控制列表 - 是一个很好的起点,但您可能希望查看更高级的授权模型,例如基于角色的访问控制和后来的基于属性的访问控制。 NIST 对这两个模型的定义非常好:

NIST RBAC:http://csrc.nist.gov/groups/SNS/rbac/ NIST ABAC:http://csrc.nist.gov/projects/abac/

RBAC 和 ABAC 将比 ACL 更好地扩展。

【讨论】:

以上是关于ACL - 限制特定功能?的主要内容,如果未能解决你的问题,请参考以下文章

ACL访问控列表之标准版

AWS攻略——使用ACL限制访问

LinuxACL详解

# 中小型网络构建-ACL

通信导论-访问控制列表ACL原理

使用ACL限制FTP访问权限示例