Sono in procinto di progettare la parte di controllo degli accessi di un'applicazione moderatamente complessa, ma mi sembra di riscoprire molte ruote.
Esiste una buona panoramica del dominio "controllo accessi", compresa la terminologia, la discussione dei compromessi di diversi schemi (RBAC, ACL, ???), come interagisce con la politica aziendale ("Alice può solo accedere al macchina del caffè prima delle 11:30 ") e possibilmente suggerimenti di implementazione?
Scusa se questa domanda è un po 'vaga. Sono ancora nel "So di cosa voglio realizzare, ma non ne so molto del dominio o della terminologia".