0
カスタマイズ権限(特定のユーザー(RESTful Webサービス)のルールアクセス権を除外)を許可するアクセス制御アプローチはありますか?RESTの除外を伴うアクセス制御(RBAC)
例:
は、メアリーは、しかし、私は記事を作成するが、メアリーのスーパーバイザーの役割を維持するための権限を削除したいと思い、彼女が記事を作成および編集することができ監督の役割を担っています。
ユーザー:メアリー
役割:スーパーバイザ
権限:の記事を作成して編集。
インテリジェント:メアリーはスーパーバイザーであり、投稿を作成できません。
注:2つの役割を作成したくありません。システム管理者は、ユーザーの役割とアクセス許可(事前定義済み)をカスタマイズできる必要があります。私はPHPでライブラリの提案に感謝します。あなたが必要なもの