Какую модель управления доступом к ресурсам (с логированием) лучше реализовать в информационной системе?
Данный вопрос интересует в контексте проектирования схемы БД (MySQL 8) для большой распределенной ИС.
Итак, есть много разных ресурсов и типов разрешений к этим ресурсам (чтение, запись, изменение). Есть некоторое кол-во пользователей на разных должностях, с некоторой кадровой текучкой. Хотелось бы просто и быстро добавлять новых пользователей и предоставлять им необходимые права на ресурсы.
Также необходимо вести в БД логирование всех действий пользователей и фактов доступа к ресурсам (включая ip-адреса, с которых производится доступ).
Какую модель управления доступом лучше всего реализовать?
То о чем вы говорите является несколькими различными задачами. Доступ пользователей и роли это базовый принцип RBAC. Если несколько систем или она распределённая то стоит задуматься про Identity Server.
Логирование это отдельный срез и это делается как сбор access logs с вебсервера. Потом это можно положить в базу и анализировать, например, с помощью ELK стека.
Если надо ещё объединять по пользователям то вперёд и с песнями реализовывать свою систему по тому как access log вам надо анализировать по заголовкам и записывать в базу ручками. Тут готовых решений нет, вернее есть, стоят денег и вряд ли изменяются под чьи-то требования.
Данные по доступа к ресурсам можно снимать с proxy или балансировщика как вариант
