基于角色,属性和条件的Node.js访问控制 npm i role-acl --save 许多 (基于角色的访问控制)实现方式不同,但是由于它模拟了现实中的角色(工作)分配,因此已广泛采用了基础知识。 但是,尽管数据变得越来越复杂; 您需要针对资源,主题甚至环境定义策略。 这称为 (基于属性的访问控制)。 合并两者的最佳功能的想法(请参阅此); 该库实现了RBAC的基础知识,并且侧重于资源,操作属性和条件。 该库是的扩展。 但是我从原始实现中删除了对拥有和拒绝声明的支持。 核心功能 可链接的友好API。 例如ac.can(role).execute('create').on(resour