你好,我有一个20k LOC的后端需要实现授权功能。我们有:
1. 用户
2. 管理员
3. 用户所属的组织
4. 属于组织的角色,用户可以被分配到这些角色
5. 可供用户、角色和管理员读写的审计表单
对于授权,哪种方式最好?我还是一个初学者,所以不太清楚使用RBAC、ReBAC还是ABAC哪种更合适。
谢谢!
返回首页
最新
大家好!我是罗伯特。我曾在2018年至2022年期间参与了[Percy的SDK和支持工作](<a href="https://github.com/percy/cli/graphs/contributors" rel="nofollow">https://github.com/percy/cli/graphs/contributors</a>)。如果你曾联系过支持团队或提交过问题,我很可能帮助过你。希望那次体验是积极的 :) 在离开几年的时间后,我发现视觉测试依然停滞不前,因此我正在构建Vizzly。
<p>问题:设计交接实在不太理想。设计师制作了精美的规范,开发人员进行实现,结果大家发现细节在某处丢失了。目前的视觉测试工具能够捕捉到破损的CSS,但却忽视了真正的问题——确保发布的内容在功能上与设计的一致(例如,真正地在浏览器/操作系统等中呈现)。
<p>Vizzly是什么
<p>- 视觉测试 + 审核,您可以发送实际的截图(而不是DOM重新渲染)。可以是_任何_图像进行审核(包括PDF!)
<p>- 内置协作:审核者分配、批准、@提及、截图级别的讨论。
<p>- 基线:自动(支持Git)、手动(不基于Git)或混合。
<p>- 基于团队的定价;为开源项目提供慷慨的免费计划;支持本地部署。
<p>有什么不同
<p>- 捕获优先:使用您的应用生成的像素(没有“但在我的机器/CI上看起来不一样”)。
<p>- 本地TDD + CI一致性:本地运行并即时反馈;在CI中使用相同的流程。
<p>- 自定义属性以过滤/切片审核(组件、视口、主题等)。
<p>快速试用(Playwright示例)
<p>```<p>npm i -D @vizzly-testing/cli<p>export VIZZLY_TOKEN=your-token<p># 在您的测试中:<p>import { vizzlyScreenshot } from '@vizzly-testing/cli';<p>let img = await page.screenshot({ fullPage: true });<p>await vizzlyScreenshot('homepage-layout', img);<p>```<p>我非常希望能收到关于一切的反馈!使用产品/SDK时遇到的粗糙边缘、不同分支之间的基线期望、您需要什么才能让设计/开发审核感觉“完成”等等。像根本原因分析、MCP和更多协作功能正在开发中。但目前只有我一个人在构建 :p
<p>我非常喜欢开源软件,因此开源计划非常慷慨(10个席位 + 10个审核席位(共20个),无限公共项目,75GB,6个并发构建)。如果对团队来说不够慷慨,我愿意增加!
<p>这是我第一次推出这样的产品,我非常渴望获得反馈,并处理大家的支持或建议。如果有人认识我在Percy的支持工作,我_真的_很享受那些对话和在聊天结束时发布修复或功能的机会。如果Vizzly不适合您的团队,我想知道原因以及我可以做些什么来帮助您。
<p>背景故事 + 我介绍博客文章中的截图:
<a href="https://robertdelu.ca/2025/09/07/vizzly-introduction" rel="nofollow">https://robertdelu.ca/2025/09/07/vizzly-introduction</a>
我注意到故事的排名顺序与它们在各个版块中的内容之间存在一定的关联,通常是成对出现的。现在Hacker News是由机器人运营的吗?