高级访问控制库

我对为用户执行高级访问控制以访问软件系统中的资源感兴趣。我在医疗保健IT行业工作，年轻时经常低估医疗保健中基于角色的访问控制的复杂性。但是这个问题应该适用于任何具有复杂ACL需求的人。

很长一段时间以来，php gacl一直是我处理医疗IT系统中非常复杂的ACL控制问题的首选库。但我现在更多地使用javascript，特别是node。我在npm中搜索了库，以一种通用的方式进行访问控制。

我希望支持定义操作，而不仅仅是用户和资源(3层而不是2层)，我希望有用户、操作和资源组，并且暗示我希望有ACL继承。

从《星球大战》主题手册到该库的经典示例是如下规则:

• 所有船员都有(访问，配置和使用)访问权限炮台，引擎，座舱和休息室，都准备好了。
• 所有机器人都有(访问和使用)进入驾驶舱，但只有R2D2有配置对引擎的访问。
• Han拥有所有类型的访问权限

这里的基本概念包括您可以制定适用于任何一组用户的规则(即:机组人员，乘客或机器人)或个人(Han和Chewie)，您可以对不同的资源(发动机和驾驶舱)有不同类型的访问(访问，配置，使用)或访问组(维护访问=配置+修理+使用)，这些资源也可以分组(战斗站=驾驶舱+枪支)。

这允许使用相对简单的基于组的管理来配置非常复杂的访问控制规则。

有人在一个"高级ACL"项目为节点工作吗?也许有更好的方法，我应该在哪里寻找?

php-gacl包含三个部分，一个是基于php的管理GUI(无可否认过于复杂)，一个用于规则CRUD的API(我认为可以很容易地转换为REST接口)和一个非常小的文件，提供ACL检查功能。

从技术上讲，只有最后一种类型需要完全移植到节点上才能使该软件模型工作?

在更深的层次上，我想了解已经成功地使用了哪些方法来处理这个问题。这个问题通常是如何解决的?对于那些从node/javascript甚至特定数据库方法(关系vs非关系)的角度有效讨论这个问题的人来说，这是加分项。我知道做这个对/错有很多理论基础(即关于RBAC和ACL的很多意见)。我想要的是理论上可靠的东西，或者几乎可靠的东西，从图书馆的角度来看，它仍然"正常工作"。我关注的是Javascript，但了解其他语言如何实际解决这个问题会很好。