RBAC+ABAC

Всё про контроль доступа пользователей: фильтры, RBAC, проверки
Ответить
Rodman
Сообщения: 52
Зарегистрирован: 2018.06.01, 20:33
Контактная информация:

RBAC+ABAC

Сообщение Rodman »

Всем привет...

Суть задачи - найти хорошее решение, для гибкого распределения доступа к страницам, элементам и данным.

Исходные данные:
1. есть некий сервис, который имеет несколько уровней доступом (менеджерский, админский, бухгалтерский и т.д.). Каждому из пользователей заданного уровня отображаются лишь доступные ему клиенты (т.е. менеджер видит только своих, админ видит все, бухгалтер только клиентов менеджера 1 и 2).
Для него конечно может подойти RBAC

2. Но у меня есть и доп задача к этим пользователям.
К примеру у меня есть два менеджера, которые согласно п.1 имеют доступ только к своим личным, клиентам, которые не пересекаются.
Но разница в этих менеджерах такова, что у менеджера 1 в биллинге есть кнопка "Создать платеж", а у другого нет. Ну не дал админ второму доступ на эту кнопку. Не заслужил еще.

Будет это кнопка или страница или вид, не важно... Суть такова, что суперглавный админ, может всем раздать индивидуальный доступ к функционалу проекта. Права должны комбинироваться п. 1 + п. 2 и выдаваться веб страница на экран с доступными данными и доступными элементами управления.

т.е. данные отдаются правилами RBAC, вот доступ к элементам по правилам ABAC

Реализовывал ли кто нить подобное? Или может кто то может посоветовать готовое решение?
Последний раз редактировалось Rodman 2018.06.14, 15:31, всего редактировалось 1 раз.
andku83
Сообщения: 988
Зарегистрирован: 2016.07.01, 10:24
Откуда: Харьков

Re: RBAC+ABAC

Сообщение andku83 »

знаю про блокировки, но думаю у вас гугл доступен?
phpCoder88
Сообщения: 6
Зарегистрирован: 2018.06.14, 14:22

Re: RBAC+ABAC

Сообщение phpCoder88 »

да тут и самому недолго написать.
Общие разрешения группируешь в роли. а разрешение типа "Создать платеж" добавить только к определенному пользователю.
Rodman
Сообщения: 52
Зарегистрирован: 2018.06.01, 20:33
Контактная информация:

Re: RBAC+ABAC

Сообщение Rodman »

Ну это вы описуете шаблоны.
Но индивидуально настройки к элементам и данным могут быть изменены

т.е. одному из менеджеров админ должен открыть доступ к (на пример) Истории
phpCoder88
Сообщения: 6
Зарегистрирован: 2018.06.14, 14:22

Re: RBAC+ABAC

Сообщение phpCoder88 »

ну а в чем проблема создать все необходимые разрешения. а админ будет добавлять/удалять нужные разрешения у пользователей.
Ответить