Микросервисы 3: Централизованное управление доступом

Видео | создано: 7/11/2019 | опубликовано: 7/11/2019 | обновлено: 11/16/2022 | просмотров: 1778

Централизованное управление доступом в микросервисной архитектуре.

Микросервисная архитектура — коллекция слабо связанных и легко изменяемых модулей — микросервисов. Централизованное управление доступом или разграничение доступа к разным сервисам системы может быть проблемой. Я хочу предложить вашему вниманию моё видиние решения данной проблемы.

Наборы разрешений

  • Системные: создаются разработчиком динамически в процессе написания кода. (т.е. могут появиться новые, измениться существующие и удалиться старые)
  • Пользовательские: создаются администратором системы путем копирования системных

Пользовательские наборы разрешений

  • Копирование может быть полным или частичным
  • При копировании список разрешений может быть из разных системных наборов
  • Пользовательские наборы создаются с привязкой к конкретному микросервису
  • Пользовательские наборы можно группировать

Этапы формирования доступа

  1. Пользователей объединить в группы (создать роли)
  2. Разрешения объединить в наборы (создать пользовательские)
  3. Наборы разрешений объединить в группы (создать обязанности)
  4. Назначить на группы пользователей группы разрешений (назначить ролям определенные обязанности на выполнение который потребуются разрешения)