роли в файле, роль в базе. Какой он, гибридный RBAC?

Всё про контроль доступа пользователей: фильтры, RBAC, проверки
Ответить
skit
Сообщения: 135
Зарегистрирован: 2012.10.08, 12:50
Откуда: Сибирь
Контактная информация:

роли в файле, роль в базе. Какой он, гибридный RBAC?

Сообщение skit » 2017.02.24, 09:16

Здравствуйте!

Нашел статьи по созданию гибридного RBAC, где в базе хранится только привязка роли к пользователю в таблице пользователей.

Код: Выделить всё

select `role` from users where login='admin'
А в файле хранятся правила для роли, как в случае с PhpManager.

Это делается для того, чтобы не "мучить" базу данных каждый раз при определении разрешений.
Но у меня возник вопрос: если настроено кэширование, насколько актуальна будет такая перемена?

У меня настроен rbac через PhpManager, т.к. всего несколько пользователей, но сейчас нужно будет работать над проектом где 17к пользователей, плюс, примерно 20-100 в день регаются новых. Я подумал: "здорово! сделаем через DbManager и настроим кэширование."

Есть ли какие-то весомые преимущества так называемого гибридного rbac, перед кэшем и authManager => DbManager?
Всё равно отличия в подходе есть.
Последний раз редактировалось skit 2017.02.24, 17:25, всего редактировалось 1 раз.

Аватара пользователя
ElisDN
Сообщения: 5318
Зарегистрирован: 2012.10.07, 10:24
Контактная информация:

Re: роли в файле, роль в базе. Какой он, гибридный RBAC?

Сообщение ElisDN » 2017.02.24, 10:20

skit писал(а):
2017.02.24, 09:16
Но у меня возник вопрос: если настроено кэширование, насколько актуальна будет такая перемена?
Если роли жёстко запрограммированы, то без разницы. Гибридный удобнее в разработке тем, что с ним достаточно перегенерировать файлы с ролями в консоли вместо написания миграций по модификации таблиц.

Если же нужно изменять роли и подключение прав в админке, то только DbManager.

skit
Сообщения: 135
Зарегистрирован: 2012.10.08, 12:50
Откуда: Сибирь
Контактная информация:

Re: роли в файле, роль в базе. Какой он, гибридный RBAC?

Сообщение skit » 2017.02.24, 18:13

ElisDN писал(а):
2017.02.24, 10:20
Если же нужно изменять роли и подключение прав в админке, то только DbManager.
Спасибо! Как раз слил с гитхаба ваш hybrid-authmanager, изучаю...
Dbmanager уже в настройке, даже не верится, что всё так просто получается.

Ответить