Какой есть ПО для управление правами абстрактных объектов на основе ролей, которое можно использовать в качестве готового микросервиса?
Задача. Условно есть объекты: юзеры, группы юзеров и какие-то документы, папки. Есть какие-то permissions, действия, над всем этим, сгруппированные по ролям. Надо иметь возможность прописывать права на основе ролей и проверять разрешения на действия юзера над объектом. Надо прописывать правила разрешения: Документ1 => Читать => Группа юзеров. Потом получать то что может делать некий юзер с каким-то документом.
Всё это в виде отдельного сервиса, к которому будет обращаться основное ПО. В целом система проста и понятна, можно написать самому, но кажется, что это будет изобретение велосипеда. Что есть из бесплатного?
Средний
