Authorization at Authing

Authing 支持非常丰富的认证、授权手段：

• 认证手段有：传统密码、验证码登录、丰富的第三方登录（微信、小程序、微博、GitHub、支付宝、QQ 等，未来还会有更多），以及企业级的 LDAP、SAML、OIDC 等。

• 授权手段有：完整的 OAuth、OIDC 流程。

对于授权流程，访问控制（Access Control）策略是非常重要的一环，目前 Authing 一共支持（或即将支持）三种访问控制手段：

• 老版本的用户角色（deprecated）

• RBAC

• ABAC（未来即将支持）

下面是 Authing 目前所支持的相关 Feature：

• YES ：当前支持。

• In future release ：已加入未来规划，不久后将会支持。

• To be determined ：还在设计是否需要添加此功能。

Feature	备注	Authing 支持情况
角色
创建/修改/删除 角色		In future release
分页查询		YES
通过名称、描述搜索角色		YES
角色能被授予给分组		YES
角色嵌套、分层	Group 可以	In future release
角色通过 namespace、多租户管理	Group 可以	In future release
查询角色具备的所有权限		YES
查询角色中包含的所有用户		YES
用户
创建/修改/删除 用户		YES
分页查询		YES
通过昵称、邮箱搜索用户		YES
查看最近注册、登录的用户		YES
通过第三方应用查找用户		In future release
通过 lucence 语法搜索用户		In future release
用户可以拥有一个或多个角色	最多50个	YES
用户能在一个或多个分组里	最多50个	YES
查看一个用户具备的所有角色		YES
查看一个用户所在的所有分组		YES
查看一个用户所具备的所有权限		YES
通过 JSON 导入/导出用户		YES
自定义密码加密函数		YES
权限
创建/修改/删除 权限		YES
分页查询		YES
通过名称、描述搜索权限		In future release
能直接赋予用户权限		To be determined
能授权给一个或多个角色		YES
查询所有具有某个权限的用户		In future release
查询所有具有某个权限的角色		In future release
查询所有具有某个权限的分组		In future release
分组
分页查询		YES
创建/修改/删除 分组		YES
通过名称、描述搜索分组		In future release
直接从第三方用户目录导入（如 AD, LDAP, SAML）		In future release
分组嵌套、分层		YES
查看分组的子分组		YES
分组通过 namespace、多租户管理		YES
查看一个分组具备的所有用户		YES
查看一个分组具备的所有角色		YES
查看一个分组具备的所有权限		YES
配置
自定义授权流程策略（authorization policies）		In future release
自定义是否将权限加入 Token	默认为是	In future release
自定义是否将角色加入 Token	默认为是	In future release
自定义是否将分组加入 Token	默认为是	In future release