Проектирование масштабируемых систем разрешений

Этот воркшоп поможет вывести вашу систему управления доступом на новый уровень и подготовить её к требованиям сложных корпоративных приложений. В ходе практической работы мы возьмём реальный проект и последовательно эволюционируем модель разрешений — от базового ролевого подхода (RBAC) к масштабируемой системе на основе атрибутов (ABAC).

Вы разберёте типичные ошибки при проектировании прав доступа, изучите популярные библиотеки и альтернативные архитектурные подходы, а также узнаете, как интегрировать систему разрешений так, чтобы она оставалась понятной, расширяемой и удобной в сопровождении. В финале вы реализуете собственную минимальную библиотеку управления доступом, чтобы глубже понять внутренние механизмы таких систем.

В рамках воркшопа вы научитесь:

• проектировать поддерживаемые и масштабируемые permission-системы, способные расти вместе с приложением;
• понимать различия между ролевой (RBAC), атрибутивной (ABAC) и основанной на отношениях (ReBAC) моделями контроля доступа, а также их преимущества и ограничения;
• интегрировать систему разрешений с базой данных таким образом, чтобы права автоматически применялись к каждому запросу.

После прохождения курса вы сможете уверенно проектировать архитектуру управления доступом для приложений любого уровня сложности.