Как динамически назначать компоненты / права доступа к определенным ролям в Angular?

Question

Я работаю над проектом Angular 7 и разрабатываю информационную панель управления ролями / разрешениями, где супер-администратор может назначать и управлять ролями x и их разрешениями соответственно, устанавливая флажки. Что мне конкретно поручено сделать, так это реализовать нечто похожее на то, что реализовано в VtigerCRM

Таким образом, когда суперпользователь назначает разрешение, ему должен быть предоставлен доступ к этому конкретному компоненту и / или этому конкретному полю в компоненте. Мне интересно, есть ли способ динамически управлять ролями и их разрешениями из пользовательского интерфейса, такого как Angular? Если да, то как мы это сделаем? Или любые ссылки, которые связаны с этим, будут очень полезны !!

Answer 1

Я немного погуглил и нашел два проекта, которые могут быть интересны:

• ngx-permissions
• Акита

Я тоже не связан с ним.

Тем не менее, есть еще один большой вопрос, который вы хотите задать себе: есть ли логика для ролей и разрешений?Другими словами, хотите ли вы вручную назначать разрешения ролям / пользователям или вы можете написать политику , которая бы определяла, что пользователи могут делать на основе атрибутов ?

Если это так, вам нужно обратиться к управлению доступом на основе атрибутов ( abac ), которое упростит ваше управление авторизацией.Вместо создания сотен ролей и тысяч разрешений, которые вам затем нужно будет назначать пользователям вручную (и осуществлять управление ими - т.е. повторную сертификацию, удаление ...), вы можете просто создать политики в соответствии с:

• Помощник может создать отчет, если ...

Язык для написания этих политик называется ALFA, сокращенный язык для авторизации.Это стандарт OASIS.Он преобразуется в XACML, который затем можно передать службе авторизации, например, AuthZForce (с открытым исходным кодом) или Axiomatics (коммерческий).

Надеюсь, это немного поможет.