Identityserver4 Уровни доступа Практики

Question

Мы ищем 3 типа различных уровней доступа, но не знаем, как их реализовать с использованием текущих identityserver4 функций. Есть эти сценарии:

• У нас есть система управления высшего уровня , которая позволяет некоторым клиентам иметь доступ к определенным страницам или нет, например, администратор или клиент (похоже, Роли )
• У нас есть уровень доступа типа столбца , например, некоторые пользователи в роли менеджера могут видеть определенный столбец / поле или нет, или в те же роли не должны видеть некоторые данные столбца / строки в отчетах.
• У нас есть уровень записи, уровень доступа , например, какой-то менеджер не должен видеть другой список клиентов филиала. (как политика)

Весь процесс должен быть динамичным без какого-либо жесткого кода. и для выполнения этих структур мы должны сделать некоторый код на бэкэнде (промежуточное программное обеспечение и т. д.) и некоторый на стороне внешнего интерфейса (с помощью бритвы или т. д.).

Любая идея, как реализовать их с использованием типов авторизации identityserver4?

Answer 1

Основная функция IdentityServer заключается в обработке аутентификации пользователя и глобальной авторизации: какой клиент имеет доступ к какому ресурсу.

Все остальное можно считать выходящим за рамки IdentityServer. Пожалуйста, прочитайте эту статью для получения дополнительной информации.

В качестве ответа они создали PolicyServer .

В версии OSS авторизация стала отдельным (локальным) механизмом, в то время как платная версия аутсорсинг авторизации на отдельный сервер.

Расширено с авторизацией на основе ресурсов Вы можете реализовать авторизацию, которая охватывает все уровни доступа.