在RBAC 鉴权方面的知识,想请教下老哥们
我现在在做一套管理系统 ,关于权限方面,想按照RBAC的方式设计,是自己在数据库设计好字段,还是用服务器的中间件,比如kong,想在这方面有经验的老哥们说下经验
3 回复
用别人的总是感觉被束缚,基于rbac权限控制,用户,角色,权限设计好表,写几个中间件做判断,我感觉没啥难的
写好单元测试
RBAC可以用Casbin框架来做,支持MySQL、PostgreSQL等常用数据库存储,用户只需要定义策略即可:https://github.com/casbin/node-casbin