И
ты тогда про RBAC не? если тебя чисто роли интересуют. ABAC это все ж про атрибуты ресурсов
Нет, нет) роль в системе, и роль в какой то компании, это все таки атрибуты) и я бы сказал что роль в компании это скорее должность)
Size: a a a
2021 January 06
D
и прикодим к выводу что централизация плохая идея)
а микросервисы это централизация, просто смотря с какой стороны поглядеть :)
SP
ты можешь централизовать управление юзерами и аутентификацию, управление сессиями... а вот авторизация действий - это уже централизовать как цель я бы не ставил вообще. Затем и нужны все эти стандарты что бы было проще интегрировать системы.
SP
только один сервис отвечает за заказы - чем вам не централизация ?:)
не путай специализацию и централизацию.
SP
может там глобальная админка которая рулит авторизацией в каждом отдельном сервисе
представь что у тебя старая добрая multi tenatnt система, тебе надо разграничивать доступ по организациям например.
И
ты можешь централизовать управление юзерами и аутентификацию, управление сессиями... а вот авторизация действий - это уже централизовать как цель я бы не ставил вообще. Затем и нужны все эти стандарты что бы было проще интегрировать системы.
Как считаете то о чем я думаю, это жизнеспособно, или я чего то не понял? Выдача прав и логика выдачи прав, на конкретном сервисе. Модель атрибутов из которых принимается решение о доступе к ресурсу, в сервисе авторизации
SP
аля "тебе можно редактировать товар если ты работаешь в этом разделе каталога своей организации или если каталог с тобой пошарили". или "ты можешь запаблишить товар только если у тебя есть 2 апрува от менеджеров". Это то место где "тупая авторизация" пересекается с "бизнес правилами"
SP
abac сложно)