Answer the question
In order to leave comments, you need to log in
Where can I see the database structure for implementing RBAC and ABAC?
Всем привет!
Ребят, достаточно детский вопрос у меня, но все же.
Пишу одно приложение и задумался, как лучше разграничить доступ к функционалу на основе ролей или может даже атрибутов?
Погуглил, нашел описания role-based access control (rbac) и attribute-based access control (abac), но примеров структуры БД что-то нет, может кто кинет в меня ссылкой на такие источники?
И еще один вопрос сюда же, я правильно понимаю, что у нас должны идти условные проверки на возможность доступа юзера к тому или иному функционалу, действию?
Например - у меня есть админка, в которой админ видит пункты - Филиалы, Список пользователей, а менеджер видит только пункт - Филиалы.
Я правильно понимаю, что у нас идет здесь проверка либо на роль, либо на атрибут - в зависимости от системы управления правами? (вопросы нубские, понимаю, но туплю жестко уже не первый день)
Answer the question
In order to leave comments, you need to log in
Didn't find what you were looking for?
Ask your questionAsk a Question
731 491 924 answers to any question