Authorization at Authing

Authing 支持非常丰富的认证、授权手段:

  • 认证手段有:传统密码、验证码登录、丰富的第三方登录(微信、小程序、微博、GitHub、支付宝、QQ 等,未来还会有更多),以及企业级的 LDAP、SAML、OIDC 等。

  • 授权手段有:完整的 OAuth、OIDC 流程。

对于授权流程,访问控制(Access Control)策略是非常重要的一环,目前 Authing 一共支持(或即将支持)三种访问控制手段:

  • 老版本的用户角色(deprecated)

  • RBAC

  • ABAC(未来即将支持)

下面是 Authing 目前所支持的相关 Feature:

  • YES :当前支持。

  • In future release :已加入未来规划,不久后将会支持。

  • To be determined :还在设计是否需要添加此功能。

Feature

备注

Authing 支持情况

角色

创建/修改/删除 角色

In future release

分页查询

YES

通过名称、描述搜索角色

YES

角色能被授予给分组

YES

角色嵌套、分层

Group 可以

In future release

角色通过 namespace、多租户管理

Group 可以

In future release

查询角色具备的所有权限

YES

查询角色中包含的所有用户

YES

用户

创建/修改/删除 用户

YES

分页查询

YES

通过昵称、邮箱搜索用户

YES

查看最近注册、登录的用户

YES

通过第三方应用查找用户

In future release

通过 lucence 语法搜索用户

In future release

用户可以拥有一个或多个角色

最多50个

YES

用户能在一个或多个分组里

最多50个

YES

查看一个用户具备的所有角色

YES

查看一个用户所在的所有分组

YES

查看一个用户所具备的所有权限

YES

通过 JSON 导入/导出用户

YES

自定义密码加密函数

YES

权限

创建/修改/删除 权限

YES

分页查询

YES

通过名称、描述搜索权限

In future release

能直接赋予用户权限

To be determined

能授权给一个或多个角色

YES

查询所有具有某个权限的用户

In future release

查询所有具有某个权限的角色

In future release

查询所有具有某个权限的分组

In future release

分组

分页查询

YES

创建/修改/删除 分组

YES

通过名称、描述搜索分组

In future release

直接从第三方用户目录导入(如 AD, LDAP, SAML)

In future release

分组嵌套、分层

YES

查看分组的子分组

YES

分组通过 namespace、多租户管理

YES

查看一个分组具备的所有用户

YES

查看一个分组具备的所有角色

YES

查看一个分组具备的所有权限

YES

配置

自定义授权流程策略(authorization policies)

In future release

自定义是否将权限加入 Token

默认为是

In future release

自定义是否将角色加入 Token

默认为是

In future release

自定义是否将分组加入 Token

默认为是

In future release