Please enable JavaScript.
Coggle requires JavaScript to display documents.
Политика прав (ПП) - Coggle Diagram
Политика прав (ПП)
Новый API (v1) для /web
-
В save возвращать только uuid, а не всю модель
-
-
-
-
-
-
-
Рефакторинг
Новый DAO слой, получающий заполненную модель, качественные тесты
-
Валидации, зависящие от роли пользователя
-
Предварительно разделение эндпоинтов на /web, /api, /service
-
-
Хранение
Mongo DB
-
Нет в проекте (увеличивается сложность проекта) и пока нет в планах выносить в отдельный микросервис
Нет экспертизы в команде, не очень высокий порог входа
-
PostgreSQL
Уже используется в проекте, не добавляется новый источник данных, не увеличивается сложность проекта (Языки х Технологии х Источники данных)
-
-
-
Neo4j
-
Нет в проекте (увеличивается сложность проекта) и пока нет в планах выносить в отдельный микросервис
-
-
-
-
-
Модель данных
-
-
resource - ресурсы (контроллируемые поля, действия и т.п.)
authority - полномочия (права) - ALLOWED, DENIED, HIDDEN
-
Операции
-
Update
Изменение прав
Относительно часто, как и добавление
Изменение ресурсов
Относительно часто, как и добавление
Create
-
-
Добавление групп
-
При больших изменениях (добавлении, разделении) верхнеуровневой сущности
-
-
-
-
-
Взаимодействие ПП с ABAC
-
-
-
Скрипты на подключение пользователей к ПП на всех средах (Безопасность, Саппорт)
-
-