+7 495 544-88-61

Многоролевые RBAC сервисы

Разработка веб-сервисов с множеством ролей пользователей (RBAC)

Большинство ранних веб-сервисов и по сей день предполагают политики прав пользователей в проекте в виде фиксированного набора функционала. При этом расширение прав каждого конкретного пользователя требует большой работы со стороны администрации проекта. Для упрощения делегирования разных наборов прав разным пользователям, а также упрощения контроля за действиями пользователей и выявления и блокировки несанкционированных действий была разработана модель RBAC.

RBAC (Role Based Access Control - управление доступом на основе ролей) - это политика избирательного управления доступом, при которой права каждого конкретного пользователя делятся на отдельные роли, к которым привязан определенный функционал. Ролевые политики позволяют реализовать гибкие правила разграничения доступа. При этом один пользователь может иметь права сразу на несколько ролей, а другой - только на одну.

Единый стандарт RBAC был принят ANSI и INCITS в 2004 году.

Т.к. RBAC - это не отдельный тип программных продуктов, то и говорить об обособленной разработке RBAC нельзя. RBAC учитывается при проектирования функционала конкретного продукта, либо внедряется в существующие программные средства.

Команда Сайт Мэйкерс может реализовать в любом проекте заказчика многоролевую политику управления доступом RBAC.
Полезнее всего RBAC в SaaS веб-сервисах и информационных порталах.