Антон Лапицкий - Авторизация на основе атрибутов
Ближайшая конференция - Joker 2024, 9 октября (Online), 15-16 октября (Санкт-Петербург + трансляция).
Подробности и билеты: jrg.su/Ypf1HW
- -
. . . . Доклад посвящен Java-фреймворку EasyABAC для быстрой и простой реализации атрибутивной модели доступа в Java-проектах.
В вводной части Антон сделает обзор различных подходов к разграничению прав доступа (RBAC и ABAC). Затем расскажет о типовой архитектуре ABAC-решений, существующих на рынке продуктах и проблемах, с которыми сталкиваются разработчики при использовании атрибутивной модели доступа.
В основной части доклада Антон презентует авторский фреймворк для работы с атрибутивной моделью доступа, который позволяет не тратить много времени на разработку и отладку политик доступа. EasyABAC помогает разработчикам в тестировании и диагностике модели доступа, а также предлагает улучшения в части производительности и API-авторизации.
Доклад будет интересен разработчикам крупных приложений и сервисов, где необходимы сложные системы разграничения прав доступа.
Пікірлер: 7
Много вопросов с этим ABAC, как их редактировать кастомеру, как применить к табличной выдаче, как контролировать корректность, как обновлять, на каком уровне применять. По большому счету видно что получилось что-то вроде дсл, которого чисто случайно хватило для задачи. Более того, в какой-то момент ABAC начинает пересекаться с тем, что назвается уже business rules, например, это редактирование с 8 до 5, и сомнительно, что это должно быть в ABAC.
That's wonderful!
круто, отлично разобрано, идею с easyabac думаю впихнуть в наши проекты. но слушать меньше 1.25 невозможно)))
Спасибо за доклад. Вопрос, если у юзера есть доступ к спб с лимитом заказал 500, и к мск с лимитом 1000, как это реализовать?
Проект easyAbac мертв? Последний коммит от 2018 года.
@s0faRy
11 ай бұрын
Просто он завершен, и этот идеал не требует доработок и не содержит багов))) (сарказм)