Rolle
Eine Rolle ist eine der Kernkomponenten in Rollenbasierte Zugriffskontrolle (RBAC) . Sie dient als Container für Berechtigungen, die Benutzern zugewiesen werden können, und fungiert als Vermittler zwischen Benutzern und ihren Zugriffsrechten.
Eine typische Rollenstruktur enthält einen Namen und eine Reihe von Berechtigungen:
const role = {
name: 'order_admin',
permissions: [
'read:orders', // Bestelldetails anzeigen
'write:orders', // Bestellungen bearbeiten
'read:products' // Produkte anzeigen
]
}
[!Note] Rollen werden hauptsächlich für das Berechtigungsmanagement verwendet. Für die Implementierung der Zugriffskontrolle wird empfohlen, Berechtigungen direkt zu überprüfen, anstatt Rollen. Siehe Rollenbasierte Zugriffskontrolle (RBAC) für weitere Informationen.