Autorisierung und Zugriffskontrolle

Implementieren Sie sichere Zugriffskontrolle mit OAuth-Scopes, rollenbasierten Richtlinien und berechtigungsbewussten Backend-Prüfungen.

OAuth 2.0 Scopes

RBAC

Feingranulare Berechtigungen

Grundlagen der Autorisierung

Authentifizierung bestätigt, wer der Nutzer ist, während Autorisierung bestimmt, worauf dieser Nutzer zugreifen darf.

AuthSafe ermöglicht eine konsistente Durchsetzung der Autorisierung über APIs, Dashboards und interne Tools hinweg.

Scopes

Scopes sind explizite Berechtigungen, die einem Access Token im OAuth-Flow gewährt werden.

Fordern Sie nur die für den jeweiligen Anwendungsfall notwendigen Scopes an.
Validieren Sie Scopes bei jedem geschützten Endpoint.
Verwenden Sie benutzerdefinierte Scopes für domänenspezifische Fähigkeiten.

Rollenbasierte Zugriffskontrolle (RBAC)

Rollen vereinfachen Autorisierung, indem Berechtigungen in wiederverwendbaren Zugriffsprofilen gebündelt werden.

Admin

Voller Zugriff auf Tenant-Konfiguration, Benutzermanagement und risikoreiche Aktionen.

Editor

Kann Ressourcen erstellen und ändern, aber keine kontoweiten Admin-Operationen ausführen.

Viewer

Schreibgeschützter Zugriff für Reporting, Auditing und operative Sichtbarkeit.

Best Practices

Wenden Sie das Prinzip der geringsten Rechte an.
Zentralisieren Sie Autorisierungslogik in Middleware oder Services.
Protokollieren Sie Allow/Deny-Entscheidungen für sensible Operationen.
Prüfen Sie Berechtigungen bei jeder Anfrage neu, nicht nur beim Login.

Wichtiger Sicherheitshinweis

Vertrauen Sie nicht auf reine Client-seitige Berechtigungsprüfungen. Alle Autorisierung muss serverseitig erzwungen werden.

Nächste Schritte

Endpoint-Referenz

Prüfen Sie Token-, Introspection- und Revocation-Endpunkte für die Autorisierungsdurchsetzung.

Endpoints anzeigen ->

Authentifizierungsgrundlagen

Verstehen Sie Token-Ausstellung und Identitäts-Claims als Grundlage für Autorisierungsentscheidungen.

Authentifizierungsleitfaden öffnen ->