Микросервисы 3: Централизованное управление доступом
Просто о NET | создано: 11.07.2019 | опубликовано: 11.07.2019 | обновлено: 13.01.2024 | просмотров: 2664
Централизованное управление доступом в микросервисной архитектуре.
Микросервисная архитектура — коллекция слабо связанных и легко изменяемых модулей — микросервисов. Централизованное управление доступом или разграничение доступа к разным сервисам системы может быть проблемой. Я хочу предложить вашему вниманию моё видиние решения данной проблемы.
Наборы разрешений
- Системные: создаются разработчиком динамически в процессе написания кода. (т.е. могут появиться новые, измениться существующие и удалиться старые)
- Пользовательские: создаются администратором системы путем копирования системных
Пользовательские наборы разрешений
- Копирование может быть полным или частичным
- При копировании список разрешений может быть из разных системных наборов
- Пользовательские наборы создаются с привязкой к конкретному микросервису
- Пользовательские наборы можно группировать
Этапы формирования доступа
- Пользователей объединить в группы (создать роли)
- Разрешения объединить в наборы (создать пользовательские)
- Наборы разрешений объединить в группы (создать обязанности)
- Назначить на группы пользователей группы разрешений (назначить ролям определенные обязанности на выполнение который потребуются разрешения)