Задать вопрос
Ответы пользователя по тегу Программное обеспечение и интернет-сервисы
  • Стоит ли данные авторизации главного администратора хранить в окружении?

    @12rbah
    Вот пример того пользователи хранятся в вордпрессе примерв целом как вариант можете загуглить rbac + ваш язык и посмотреть как реализована либа и как её используют. Еще будет полезно погуглить rbac design.
    Мне пришла мысль, что можно указать логин и хэш пароля прямо в .env файле
    На самом деле немного странное решение, вполне нормально хранить эти данные в бд, если не ошибаюсь в wp так и делают.
    К роуту авторизации этого пользователя можно предоставлять только с определённого пула IP-адресов, которые храним в этом же файле окружения вместе с ключами шифрования JWT.
    Так не стоит делать, если это нужно то лучше написать в отдельноё middleware, которое будет уметь это делать, эта задача к системе ролей никак не относится.
    Раз в этом файле хранятся ключи шифрования, то полагаю место достаточно надёжное и почему бы так не поступить.
    Довольно неудобно менять пароль, по сути нужно перезапускать систему для этого
    создать одного главного админа который будет либо единственным в своём роде, либо сможет раздавать такой же уровень прав
    Вообще это не такая и редкая ситуация когда только 1 человек знает все пароли, но стоит предусмотреть возможность чтобы была возможность того, чтобы админ мог создавать пользователей с любыми ролями и привилегиями. Я же правильно понял, что вы хотите создать систему ролей которую можно будет применить к любому проекту, то глупо ограничивать пользователя, пусть делает что ему нужно, с вашей стороны нужно обеспечить гибкую систему ролей.
    Ответ написан
    Комментировать
  • OpenSource-решение для тестов?

    @12rbah
    Есть, но разворчивать все нужно самому тык
    Ответ написан
    Комментировать
  • Как ограничить копирование данных из сетевых папок, локального ПК, на флешки и внешние ресурсы?

    @12rbah
    Руководство боится утечки данных. Просит сделать так, чтобы никто ничего не мог скопировать из сетевых папок, с локального компа, на флешки и т.д.
    По сути от копирования электронного документа нет защиты т.к. при просмотре файл все равно попадет в память. В целом можете конечно пробовать шифровать, тогда встанет вопрос, где безопасно хранить ключи. Хороший вариант использовать аудит и знать когда и кто получал доступ к файлу и настроить доступы в ad ds, если файл должен иметь ограниченный доступ, то наверное к нему не должен получать доступ любой сотрудник.
    флешки
    Можно отключить порты, если эта информация такая ценная, но все равно достаточно опытный пользотель сможет это обойти.
    Ответ написан
    5 комментариев