Многоролевые RBAC сервисы
Разработка веб-сервисов с множеством ролей пользователей (RBAC)
Большинство ранних веб-сервисов и по сей день предполагают политики прав пользователей в проекте в виде фиксированного набора функционала. При этом расширение прав каждого конкретного пользователя требует большой работы со стороны администрации проекта. Для упрощения делегирования разных наборов прав разным пользователям, а также упрощения контроля за действиями пользователей и выявления и блокировки несанкционированных действий была разработана модель RBAC.RBAC (Role Based Access Control - управление доступом на основе ролей) - это политика избирательного управления доступом, при которой права каждого конкретного пользователя делятся на отдельные роли, к которым привязан определенный функционал. Ролевые политики позволяют реализовать гибкие правила разграничения доступа. При этом один пользователь может иметь права сразу на несколько ролей, а другой - только на одну.
Единый стандарт RBAC был принят ANSI и INCITS в 2004 году.
Т.к. RBAC - это не отдельный тип программных продуктов, то и говорить об обособленной разработке RBAC нельзя. RBAC учитывается при проектирования функционала конкретного продукта, либо внедряется в существующие программные средства.
Команда Сайт Мэйкерс может реализовать в любом проекте заказчика многоролевую политику управления доступом RBAC.
Полезнее всего RBAC в SaaS веб-сервисах и информационных порталах.
Наш опыт разработки RBAC веб-сервисов
Команда Сайт Мэйкерс реализует принципы RBAC в интернет проектах с 2000 года.Фактически все созданные c того момента продукты имели реализацию RBAC. Мы имеем опыт как универсальных политик RBAC в системах управления продуктами, так и индивидуальную разработку ролей пользователей для конкретных продуктов.
Что нужно для разработки RBAC веб-сервиса
Для того, чтобы в проекте были реализованы роли пользователей, нужно подобрать их в процессе систематизации идеи проекта, а затем отразить их в проектной документации.Желательно при определении ролей провести беседы с реальными лицами, которые будут пользоваться проектом, чтобы учесть их пожелания и понять, что они понимают под удобством пользования. Выбор ролей без активного содействия реальных людей всегда приводит к необходимости доработки и лишним затратам.
Срок разработки RBAC веб-сервиса
Срок разработки программного продукта с реализацией принципов RBAC практически не отличается от срока разработки этого же продукта без RBAC, но неправильный выбор ролей может значительно увеличить разработку за счет переписывания уже готовых решений под реальные нужды пользователей.Сколько стоит разработка RBAC веб-сервиса
Стоимость разработки веб-сервиса с реализацией многоролевого разграничения доступа соответствует стоимости разработки функционала данного веб-сервиса. Т.е. политики мультиролей пользователей не влияют на стоимость разработки. Просто мы можем сделать веб-сервис со множеством ролей для отдельного пользователя с качественной защитой от несанкционированного доступа лиц без прав, а другие - нет.Мы всегда внимательно относимся к подбору ролей на этапе систематизации идеи проекта, поэтому трат времени на переделку софта из-за неправильно выбранных ролей (и, как следствие, увеличения затрат) у нас обычно нет. Исключения бывают лишь когда заказчики настаивают на собственных представлениях о ролях, а позже раскаиваются и им приходится оплачивать переделку.
Создадим Вашу платформу
Обращайтесь к нам еще на стадии идеи.
Выполним полный комплекс работ от разработке концепции и архитектуры решения до получения проектом прибыли.
Решаем задачи, от которых отказались другие разработчики.
Умеем минимизировать Ваши затраты.
Соберем и обучим Вашу команду проекта.
Ваше имя
Телефон
E-mail
Телефон
Контрактная разработка сложных веб-проектов.
Решение новых, нестандартных и невозможных задач.
Изобретение веб-технологий.
Обратный звонок
Ваше имяТелефон
(с) 1998-2022 Сайт Мэйкерс. Все права защищены.
Сделано в России.