Запитання з тегом «access-control»

Я намагаюся зрозуміти властиву компроміс між ролями та дозволами, коли мова йде про контроль доступу (авторизацію). Почнемо із заданого: у нашій системі Permission буде дрібнозернистим блоком доступу (" Редагувати ресурс X ", " Доступ до сторінки інформаційної панелі " тощо). Роль буде набір дозволів 1+. Користувач може мати 1+ ролей. …

44 security  permissions  authorization  access-control  roles 

Я намагаюся створити гнучку рамку ACL на Java для свого застосування. Багато рамок ACL побудовані за списком правил, де правило складається у формі власника: action: resource . Наприклад, "JOHN може ПРОСМОТРИ ресурс FOOBAR-1" "МЕРЕ може бачити ресурс FOOBAR-1" "МЕРЕ може редагувати ресурс FOOBAR-1" Це привабливо, тому що правила легко можна …

30 java  javascript  scripting  permissions  access-control 

Я створюю розроблений веб-додаток API, і в цьому додатку у нас є різні шари, які роблять свою роботу. Першим шаром є рівень перевірки, який підтверджує введення користувача, і якщо він передає перевірку, ми переміщуємо його на другий рівень (який є шаром контролю доступу ), інакше повертаємо повідомлення про помилку Другий …

24 validation  web-api  access-control 

Я намагаюся керуватися рольовою моделлю контролю доступу, щоб обмежити, що користувачі можуть чи не можуть робити у моїй системі. Поки що у мене є такі суб'єкти: користувачі - люди, які будуть використовувати систему. Тут у мене є імена користувачів та паролі. role - Сукупність ролей, які можуть мати користувачі. Такі …

15 database-design  authorization  permissions  access-control  roles 

Читаючи про ACL та RBAC, я, здається, це легко розумію - є або імена користувачів, або ролі, яким надається доступ до ресурсу. Я також бачу, як я міг би їх реалізувати. тобто це зображення дає чітке уявлення про ACL та RBAC для мене (як і я можу продовжувати та проектувати …

12 permissions  access-control  abac 

Коли приватний метод повинен приймати загальнодоступний шлях для доступу до приватних даних? Наприклад, якби у мене був цей незмінний клас мультиплікатора (трохи надуманий, я знаю): class Multiplier { public: Multiplier(int a, int b) : a(a), b(b) { } int getA() const { return a; } int getB() const { return …

11 programming-practices  coding-style  access-control 

Я дивлюся на свій дизайн інтерфейсу, і я намагаюся вирішити, який є найбільш "правильним" способом здійснення управління доступом на основі ролі, з огляду на userта, subjectякі userхотіли б отримати. Наскільки я бачу, у мене є три основні варіанти (четвертий - бастардизація першої трійки, а п'ятий - твіст четвертого): Запитуйте subjectсписок …

9 design  single-responsibility  access-control