# Authorization at Authing
Authing 支持非常丰富的认证、授权手段:
- 认证手段有:传统密码、验证码登录、丰富的第三方登录(微信、小程序、微博、GitHub、支付宝、QQ 等,未来还会有更多),以及企业级的 LDAP、SAML、OIDC 等。
- 授权手段有:完整的 OAuth、OIDC 流程。
对于授权流程,访问控制(Access Control)策略是非常重要的一环,目前 Authing 一共支持(或即将支持)三种访问控制手段:
- 老版本的用户角色(deprecated)
- RBAC
- ABAC(未来即将支持)
下面是 Authing 目前所支持的相关 Feature:
- YES :当前支持。
- In future release :已加入未来规划,不久后将会支持。
- To be determined :还在设计是否需要添加此功能。
Feature | 备注 | Authing 支持情况 |
---|---|---|
角色 | ||
创建/修改/删除 角色 | In future release | |
分页查询 | YES | |
通过名称、描述搜索角色 | YES | |
角色能被授予给分组 | YES | |
角色嵌套、分层 | Group 可以 | In future release |
角色通过 namespace、多租户管理 | Group 可以 | In future release |
查询角色具备的所有权限 | YES | |
查询角色中包含的所有用户 | YES | |
用户 | ||
创建/修改/删除 用户 | YES | |
分页查询 | YES | |
通过昵称、邮箱搜索用户 | YES | |
查看最近注册、登录的用户 | YES | |
通过第三方应用查找用户 | In future release | |
通过 lucence 语法搜索用户 | In future release | |
用户可以拥有一个或多个角色 | 最多50个 | YES |
用户能在一个或多个分组里 | 最多50个 | YES |
查看一个用户具备的所有角色 | YES | |
查看一个用户所在的所有分组 | YES | |
查看一个用户所具备的所有权限 | YES | |
通过 JSON 导入/导出用户 | YES | |
自定义密码加密函数 | YES | |
权限 | ||
创建/修改/删除 权限 | YES | |
分页查询 | YES | |
通过名称、描述搜索权限 | In future release | |
能直接赋予用户权限 | To be determined | |
能授权给一个或多个角色 | YES | |
查询所有具有某个权限的用户 | In future release | |
查询所有具有某个权限的角色 | In future release | |
查询所有具有某个权限的分组 | In future release | |
分组 | ||
分页查询 | YES | |
创建/修改/删除 分组 | YES | |
通过名称、描述搜索分组 | In future release | |
直接从第三方用户目录导入(如 AD, LDAP, SAML) | In future release | |
分组嵌套、分层 | YES | |
查看分组的子分组 | YES | |
分组通过 namespace、多租户管理 | YES | |
查看一个分组具备的所有用户 | YES | |
查看一个分组具备的所有角色 | YES | |
查看一个分组具备的所有权限 | YES | |
配置 | ||
自定义授权流程策略(authorization policies) | In future release | |
自定义是否将权限加入 Token | 默认为是 | In future release |
自定义是否将角色加入 Token | 默认为是 | In future release |
自定义是否将分组加入 Token | 默认为是 | In future release |