Sono interessato ad eseguire il controllo accessi avanzato per consentire agli utenti di accedere alle risorse all'interno dei sistemi software. Io lavoro nel settore sanitario e un ragazzo più giovane ha spesso sottovalutato la complessità di role-based access control in healthcare. Ma questa domanda dovrebbe applicarsi a chiunque abbia esigenze ACL complesse.Librerie avanzate di controllo accessi
Per un certo periodo di tempo, php gacl è stata la mia libreria di go-to allo scopo di gestire i problemi di controllo ACL molto complessi all'interno dei sistemi IT sanitari. Ma ora sto lavorando di più con javascript in generale e con il nodo in particolare. Ho cercato npm per le librerie per fare il controllo degli accessi in modo generalizzabile.
Mi piacerebbe avere il supporto per la definizione di azioni anziché solo utenti e risorse (3 livelli anziché 2) e mi piacerebbe avere utenti, azioni e gruppi di risorse, e implicitamente vorrei avere ereditarietà ACL .
Gli esempi classici the Star Wars themed manual a quella biblioteca sono regole come:
- Tutti i membri dell'equipaggio hanno (visita, configurare e utilizzare) l'accesso alle l'armi, motori, pozzetto e salone, si aspettano per chewie.
- Tutti i droidi hanno accesso (visita e uso) al cockpit, ma solo R2D2 ha configurare l'accesso ai motori.
- Han ha tutti i tipi di accesso a tutti i tipi di risorse .
I concetti di base qui includono l'idea che si può fare le regole che si applicano a entrambi i gruppi di utenti (ad esempio equipaggio, passeggeri o droidi) o individui (Han, e Chewbacca), che si può avere diversi tipi di accesso (visita, configurazione, uso) o gruppi di accesso (maintence access = configure + repair + use) a diverse risorse (motore e cockpit) che possono anche essere raggruppate, (battle-stations = cockpit + guns).
Ciò consente la configurazione di regole di controllo accessi straordinariamente complesse, con un'amministrazione basata su gruppi relativamente semplice.
Finora, non ho visto nulla di simile fuori da php-gacl. Ho dato un'occhiata ai meravigliosi progetti ACL basati su javascript e tutti pubblicizzano semplicità e facilità d'uso piuttosto che completezza. Questo vale anche per altre librerie ACL tipiche di php (ad esempio Zend ACL)
Qualcuno sta lavorando su un progetto "ACL avanzato" per nodo? C'è forse un approccio migliore che dovrei cercare da qualche parte?
php-gacl viene fornito con tre parti, una è una GUI di amministrazione basata su php (che è certamente eccessivamente complessa) e un'API per CRUD sulle regole (che potrebbe essere facilmente convertita in un'interfaccia REST, credo) e un file molto piccolo che fornisce funzionalità di controllo ACL.
Tecnicamente, solo l'ultimo tipo dovrebbe essere completamente portato su nodo per far funzionare quel modello di software?
A un livello più profondo, voglio capire quali approcci sono stati utilizzati con successo per gestire questo problema. In che modo questo problema viene risolto in genere? Punti bonus per coloro che discutono efficacemente di questo problema in termini di nodo/javascript e forse anche di un particolare approccio al database (relazionale vs non relazionale). Capisco che ci sono molte basi teoriche per fare questo giusto/sbagliato (vale a dire un sacco di opinioni su RBAC, vs ACL). Quello che voglio è qualcosa di teoricamente solido, o quasi-solido che ancora "funziona" da un punto di vista della biblioteca.Sono concentrato su Javascript, ma sarebbe bello capire in che modo altre lingue stanno praticamente risolvendo questo problema.
questo è fuori tema per overflow dello stack. –