Controle de acesso baseado em função em nosql
Um dos métodos mais comuns de proteção de dados em NoSQL é atribuir cada registro (ou documento ou gráfico, dependendo do seu tipo de banco de dados) com um conjunto de permissões associadas a funções. Este é o controle de acesso baseado em função, ou RBAC para breve.
Conteúdo
Video: Login e Controle de Acesso Excel VBA
Considere um comunicado à imprensa para um site que está sendo armazenado em um documento de banco de dados (agregados) NoSQL. O papel editor pode ter permissões de atualização para o documento, enquanto que um papel mais público pode ter apenas permissões de leitura.
Este caso de uso requer atribuindo Função permissões, não do utilizador permissões. Os usuários podem ser atribuídos a uma ou mais funções. Assim, os usuários herdam as permissões com base na soma de seus papéis.
Ter que criar um papel, a fim de dar uma permissão de utilizador para executar uma função específica pode parecer um trabalho extra, mas esta abordagem é muito útil. Considere um usuário que se desloca para outro departamento ou que deixa inteiramente.
Você não quer ter que olhar manualmente para cada documento cujas permissões mencionar este usuário e alterar ou removê-los. Em vez apenas mudar as atribuições de função desse usuário em uma única operação. Usando o controle de acesso baseado em função (RBAC) é muito mais fácil para a manutenção a longo prazo de permissões de segurança.
Observe como bancos de dados de lidar com as permissões e herança papel. Considere subscritores em uma companhia de seguros, onde pode haver estagiário, júnior, e subscritores seniores, cada um com aumento do acesso a diferentes tipos de informação.
Você pode atribuir os subscritores júnior as permissões os estagiários são atribuídos, além de um pouco mais. Então você pode atribuir permissões de todos os dos subscritores juniores para subscritores seniores, além de um pouco mais, de novo. Se você deseja adicionar permissões extras para todos estes papéis, porém, você tem que fazer três alterações idênticas.
Video: iMódulo - Software Linear-HCS - PORTARIA e CONTROLE DE ACESSO
Se você tem cinco níveis de papéis, que é cinco cópias. Além disso, cada sistema terá uma infinidade de papéis como estes. Há uma maneira melhor do que executar a mesma tarefa mundana uma e outra vez: herança Papel.
Alguns sistemas incluem herança papel. Neste caso, o papel JuniorUnderwriter herda o papel TraineeUnderwriter, eo papel SeniorUnderwriter herda o papel JuniorUnderwiter. Agora tudo que você precisa fazer para adicionar uma permissão para todas as funções é adicioná-lo apenas para o papel TraineeUnderwriter (o menor nível de herança), e todas as funções herdarão a permissão. herança papel é muito mais fácil de entender e manter.
lógica permissão de função é geralmente implementada com OR lógica. Isto é, se você atribuir três papéis - RoleA, RoleB e ROLEC - para um registro com uma permissão de leitura, um usuário tem essa permissão se ele tem RoleA OU RoleB, OU ROLEC. Se você não atribuir permissões de papel de leitura para um registro, em seguida, nenhum usuário tem permissões de leitura em que o registro (herança de lado, é claro).