Задать вопрос
OTCloud
@OTCloud
Программирование и Архитектура ПО

Как на практике реализуют распределения прав доступа?

Доброго утра всем!
Сейчас занимаюсь проектом, который требует создания системы распределение прав доступа. В данную задачу входит следующее:
- Ограничение доступа к корпоративным страницам
- Ограничение доступа к отдельным частям сайта ( например к виджетам или каким компонентам )
список не полный, но уже на этом этапе я столкнулся с проблемой того, что не знаю как организовать такую систему.
Прошу дать полезный совет и ссылку на литературу, буду очень благодарен.
А за полные ответы ( "совет" + "ссылка" ) буду сразу ставить лайк и отмечать решением. Спасибо.
  • Вопрос задан
  • 613 просмотров
Подписаться 5 Простой 2 комментария
Решения вопроса 2
Stalker_RED
@Stalker_RED
Лучше чем RBAC вроде ничего не придумали.

Вот реализация RBAC с кодом на примере laravel https://habr.com/post/321678/

ACL - не такая удобная штука, но очень гибкая, широко использовалась раньше, да и сейчас кое-где применяется.

А вообще подходов намного больше, можно походить по ссылкам "см также" из этих статей.
Ответ написан
@other_letter
Сильно зависит от технологий, используемых способой аутентификации и т.п.

Если я правильно понял вопрос, то Вам по сути нужно:
  1. Сделать список всех элементов (разделов, виджетов и т.п.)
  2. Сделать список ролей (админ/пользователь и т.п.) Не рекомендуется ,конечно, привязываться к "телу", лучше к роли
  3. Сконфигурировать роли (какая роль имеет доступ к какому элементу)
  4. отобразить результат в (лучше древовидном) виде элементов


...но всё это настолько просто, что я сомневаюсь - правильно ли понял вопрос.

Можно копнуть фундаментальнее:
Эти самые роли длячего-то предназначены. И их функционал должен быть где-то описан. У меня это обычно описание процесса (Process Model).
...но если Вы займётесь этим - там очень много работы.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы