K
K
Kirill2020-01-26 18:52:58
Database design
Kirill, 2020-01-26 18:52:58

Where can I see the database structure for implementing RBAC and ABAC?

Всем привет!

Ребят, достаточно детский вопрос у меня, но все же.
Пишу одно приложение и задумался, как лучше разграничить доступ к функционалу на основе ролей или может даже атрибутов?

Погуглил, нашел описания role-based access control (rbac) и attribute-based access control (abac), но примеров структуры БД что-то нет, может кто кинет в меня ссылкой на такие источники?

И еще один вопрос сюда же, я правильно понимаю, что у нас должны идти условные проверки на возможность доступа юзера к тому или иному функционалу, действию?

Например - у меня есть админка, в которой админ видит пункты - Филиалы, Список пользователей, а менеджер видит только пункт - Филиалы.

Я правильно понимаю, что у нас идет здесь проверка либо на роль, либо на атрибут - в зависимости от системы управления правами? (вопросы нубские, понимаю, но туплю жестко уже не первый день)

Answer the question

In order to leave comments, you need to log in

1 answer(s)
Иван Мельников, 2020-01-27
@Lobanov

Ну, вот, недавно делал:
5e2ea00187b6b014934216.png

Didn't find what you were looking for?

Ask your question

Ask a Question

731 491 924 answers to any question