Access control concepts (访问控制的概念)
Loopback 的 访问控制系统是围绕几个核心概念.
Term(控制项目) | Description(描述) | Responsibility(职能) | Example(举例) |
---|---|---|---|
Principal(主要) | 一个可以被识别或验证的个体 | 代表一个需要请求受保护资源的个体 |
|
ACL | 访问控制表 | 定义了一个pricipal是否能对一个资源进行某种操作 |
|
RoleMapping | 赋予 Principle 相关的 Roles | 静态地为Priciplals分配角色 |
|
Role | 一组有着相同权限的Pricipals | 主要为了将Priciple分组后赋予相同的权限 | 动态的role:
|