Микросервисы 3: Централизованное управление доступом

Теория и практика | создано: 11.07.2019 | опубликовано: 11.07.2019 | обновлено: 13.01.2024 | просмотров: 2367

Централизованное управление доступом в микросервисной архитектуре.

Микросервисная архитектура — коллекция слабо связанных и легко изменяемых модулей — микросервисов. Централизованное управление доступом или разграничение доступа к разным сервисам системы может быть проблемой. Я хочу предложить вашему вниманию моё видиние решения данной проблемы.

Наборы разрешений

  • Системные: создаются разработчиком динамически в процессе написания кода. (т.е. могут появиться новые, измениться существующие и удалиться старые)
  • Пользовательские: создаются администратором системы путем копирования системных

Пользовательские наборы разрешений

  • Копирование может быть полным или частичным
  • При копировании список разрешений может быть из разных системных наборов
  • Пользовательские наборы создаются с привязкой к конкретному микросервису
  • Пользовательские наборы можно группировать

Этапы формирования доступа

  1. Пользователей объединить в группы (создать роли)
  2. Разрешения объединить в наборы (создать пользовательские)
  3. Наборы разрешений объединить в группы (создать обязанности)
  4. Назначить на группы пользователей группы разрешений (назначить ролям определенные обязанности на выполнение который потребуются разрешения)