Contrôle d'accès (RBAC) avec exclusion pour REST

Question

Existe-t-il des approches de contrôle d'accès permettant la personnalisation des autorisations (exclusion d'une autorisation de règle pour un utilisateur spécifique - pour un service Web RESTful)?

Exemple:

Mary a le rôle de superviseur où elle peut créer et modifier des messages, mais je voudrais supprimer l'autorisation de créer des postes, mais garder le rôle du superviseur de Marie.

utilisateur: Mary

Rôle: superviseur

Permission: Créer et Modifier les messages.

Intented: Mary est un superviseur et ne peut pas créer de messages.

Remarque: Je ne souhaite pas créer deux rôles. L'administrateur système doit être capable de personnaliser les rôles et les autorisations (prédéfinis) des utilisateurs. Je serais reconnaissant pour les suggestions de bibliothèques en PHP.

Answer 1

Qu'est-ce que vous avez besoin est une approche basée sur des règles où vous pouvez définir:

1. Un superviseur peut créer et modifier des messages
2. Deny un utilisateur le droit de créer si elles sont sur une liste noire.

Pour ce faire, regardez dans XACML ou ALFA qui font exactement cela. Je pense qu'il existe une bibliothèque PHP XACML