Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Java Новый топик    Ответить
 RBAC  [new]
asv79
Member

Откуда: Тверь
Сообщений: 3319
Всем привет!
Подскажите был ли у кого опыт построения RBAC на java
Какой подход использовали,какие либы или фреймворки - интересен лично ваш опыт или ваших знакомых
28 май 21, 19:31    [22328645]     Ответить | Цитировать Сообщить модератору
 Re: RBAC  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
asv79,
И что там интересного?
Обыденно.
Для небольших предприятий.
Имеет недостатки (количество ролей достигает значения в полтора раза больше сотрудников)
28 май 21, 21:01    [22328676]     Ответить | Цитировать Сообщить модератору
 Re: RBAC  [new]
asv79
Member

Откуда: Тверь
Сообщений: 3319
PetroNotC Sharp
asv79,
И что там интересного?
Обыденно.
Для небольших предприятий.
Имеет недостатки (количество ролей достигает значения в полтора раза больше сотрудников)

мне хотелось бы увидеть глазами опыт людей - что именно выбрали они ,почему и как реализовали
28 май 21, 23:03    [22328710]     Ответить | Цитировать Сообщить модератору
 Re: RBAC  [new]
asv79
Member

Откуда: Тверь
Сообщений: 3319
PetroNotC Sharp,если у тебя был опыт построения такой системы поделись
28 май 21, 23:04    [22328711]     Ответить | Цитировать Сообщить модератору
 Re: RBAC  [new]
asv79
Member

Откуда: Тверь
Сообщений: 3319
блеать я проебался с названием темы
нужен то abac
rbac на ss делается на раз два
28 май 21, 23:08    [22328712]     Ответить | Цитировать Сообщить модератору
 Re: RBAC  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
asv79,
Нельзя изучать что то новое ни разу ни запустив ss
29 май 21, 12:10    [22328758]     Ответить | Цитировать Сообщить модератору
 Re: RBAC  [new]
Андрей Панфилов
Member

Откуда: Москва > Melbourne
Сообщений: 3852
PetroNotC Sharp
количество ролей достигает значения в полтора раза больше сотрудников


Если происходит комбинаторный взрыв, то это означает что кто-то неверно понимает RBAC, количество ролей в RBAC вполне себе конечно.
29 май 21, 20:28    [22328862]     Ответить | Цитировать Сообщить модератору
 Re: RBAC  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
Андрей Панфилов,
Оно конечно если требования небольшие.
Бывает что появился филиал А и появляются Роль А.
Ну и растет лавинообразно.
Золотой пули нет, как обычно.
29 май 21, 22:34    [22328883]     Ответить | Цитировать Сообщить модератору
 Re: RBAC  [new]
Андрей Панфилов
Member

Откуда: Москва > Melbourne
Сообщений: 3852
PetroNotC Sharp

Бывает что появился филиал А и появляются Роль А.
Ну и растет лавинообразно.


Роли - это нечто зашитое в приложение, и состав ролей меняется разве что в случае нового релиза, все остальное "похожее на роли" - это не роли, а группы, функции и пр., если у "роли" появляется "скоуп", то это уже что угодно, но не роль, и RBAC, соответственно, уже становится неприменим - используются другие механизмы.
29 май 21, 23:23    [22328891]     Ответить | Цитировать Сообщить модератору
 Re: RBAC  [new]
asv79
Member

Откуда: Тверь
Сообщений: 3319
Андрей Панфилов
PetroNotC Sharp

Бывает что появился филиал А и появляются Роль А.
Ну и растет лавинообразно.


Роли - это нечто зашитое в приложение, и состав ролей меняется разве что в случае нового релиза, все остальное "похожее на роли" - это не роли, а группы, функции и пр., если у "роли" появляется "скоуп", то это уже что угодно, но не роль, и RBAC, соответственно, уже становится неприменим - используются другие механизмы.

все верно ты написал,вот у меня именно такая задача сейчас зашить в сервис ролевую систему .Количество ролей ограничено и как ты верно заметил может менять только с новым релизом.
29 май 21, 23:32    [22328894]     Ответить | Цитировать Сообщить модератору
 Re: RBAC  [new]
Alexander A. Sak
Member

Откуда: Омск
Сообщений: 1166
А поясните-ка, спецы, у всяких Ораклов и Постгресов система пользователей и прав - это RBAC или нет?
30 май 21, 08:21    [22328921]     Ответить | Цитировать Сообщить модератору
 Re: RBAC  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
Alexander A. Sak,
Там есть и RBAC и ACL
Есть и роли и права конкретного юзверя (ACL)
Просто роли в RBAG строятся более обобщающе "разрешено делать заказ".
А в бд обычно роли на ресурс "разрешено писать в таблицу заказов"
30 май 21, 10:36    [22328931]     Ответить | Цитировать Сообщить модератору
 Re: RBAC  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
Андрей Панфилов,
Конечно есть роли зашитые в код.
Но по хорошему так не должно быть.
30 май 21, 10:38    [22328932]     Ответить | Цитировать Сообщить модератору
 Re: RBAC  [new]
Андрей Панфилов
Member

Откуда: Москва > Melbourne
Сообщений: 3852
Alexander A. Sak,

там DAC + MAC для пользователей

К сообщению приложен файл. Размер - 9Kb
30 май 21, 14:52    [22328974]     Ответить | Цитировать Сообщить модератору
 Re: RBAC  [new]
Андрей Панфилов
Member

Откуда: Москва > Melbourne
Сообщений: 3852
PetroNotC Sharp
Конечно есть роли зашитые в код.
Но по хорошему так не должно быть.
Пора уже бежать к вендорам Linux и Unix и рассказывать что хардкод uid=0 - это западло.
30 май 21, 14:54    [22328975]     Ответить | Цитировать Сообщить модератору
 Re: RBAC  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
Андрей Панфилов,
Это как REST и Full rest. Все к нему стремятся, но конечно все не идеально.
Стремится надо чтобы введение новой роли не вызывало прогеров.
30 май 21, 15:54    [22328981]     Ответить | Цитировать Сообщить модератору
Все форумы / Java Ответить