Задать вопрос
@TAnonim
проектирование-программного-обеспечения

Как принято управлять many-to-many зависимостями в REST API?

Приветствую. Пусть есть объект роли, разрешения и пользователя. У роли может быть несколько разрешений, одно разрешение может относится к нескольким ролям, то есть обычный rbac подход. Теперь я проектирую API под такую систему, и возник вопрос: как вообще управлять зависимостями в rest API?
Сейчас у меня есть, например, endpoint example.com/api/v1/users/, я делаю к нему post запрос и создаю пользователя, делаю get запрос - получаю пользователей, и так далее, всё по стандартной схеме. А как должен выглядеть endpoint, например, для операции прикрепления разрешения к роли?
  • Вопрос задан
  • 323 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Все зависит от того какая логика у вас в проекте. Допустимы разные варианты:

1. Роли у вас это Organization Unit.
PUT {baseUrl}/roles/{roleID}/users/{userID}

2. Роли и вас это просто группировка прав доступа:
PUT {baseUrl}/users/{userID}/roles/{roleID}

3. Роли у вас копируются как независимый набор прав (inline policy)
POST {baseUrl}/users/{userID}/policy

Главное чтобы API отражало ваши use-cases
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик программного обеспечения
Kravt Robotics Казань
До 135 000 ₽
Разработчик программного обеспечения (на Python 3.10+)
NPM
от 140 000 ₽
Fast API Backend python developer/devOps
Ownima
от 800 до 1 300 $
Ещё вакансии
Заказы с Хабр Фриланса
Передача конверсий из AmoCRM на новую сделку и продажу
26 нояб. 2024, в 11:57
10000 руб./за проект
Сверстать по макету
26 нояб. 2024, в 11:39
1000 руб./за проект
Перенести сайт с правками на другую платформу
26 нояб. 2024, в 10:57
40000 руб./за проект
Ещё заказы