Normalizzazione programmatica dei sistemi di sicurezza basati sui ruoli

Naviga le tue risposte
0

La sicurezza basata sui ruoli è un modello molto comune per il software al giorno d'oggi. È molto potente ma richiede un'attenta configurazione per sfruttare i vantaggi dei ruoli condivisi. È facile creare un disastro, ad esempio quando l'utente amministratore crea semplicemente un ruolo ogni volta che è necessaria una modifica (invece di sfruttare i ruoli esistenti).

Domanda molto ampia qui, ma come progettista dell'applicazione software di sicurezza basata sui ruoli, come posso aiutare l'utente ad evitare questo problema? Come posso rilevare la duplicazione o rilevare i modi in cui la configurazione del ruolo di sicurezza può essere normalizzata?

Modifica: vorrei sottolineare che i ruoli di sicurezza personalizzabili sono una caratteristica vitale del prodotto. Inoltre, il problema qui è di normalizzare le configurazioni esistenti che hanno perso il controllo dei clienti esistenti. La discussione sulla progettazione del software stesso non è ciò che sto cercando.

    
posta James 31.08.2017 - 22:54
fonte

1 risposta

2

Il modo migliore è non lasciare che gli utenti facciano nuovi ruoli

Se non puoi farlo, metti un freno alla creazione di nuovi ruoli. Devono compilare un modulo, con un business case che deve essere approvato da più persone e firmato per legge contro la tua politica di protezione dei dati o qualcosa del genere.

Se non puoi farlo, buona segnalazione e visualizzazione di quali sono gli utenti in quale ruolo. Buone descrizioni di ciascun ruolo in modo che i nuovi utenti possano essere facilmente inseriti nello stesso in cui si trovano i loro college.

Per quanto riguarda la "normalizzazione programmatica", non penso che sarà un corridore. La natura stessa del confronto dei ruoli implica una tabella di azioni consentite e caselle di spunta che è esattamente la cosa che i ruoli dovrebbero fermare.

Mostra agli utenti due ruoli che differiscono solo per una autorizzazione e che vogliono immediatamente creare un nuovo ruolo con un sottoinsieme delle autorizzazioni che vedono sullo schermo. Non liberarti di uno dei ruoli.

Gli utenti avranno sempre motivi per volere nuovi ruoli anche se sono identici al 100%. "Se sono nella stessa fila, tutti mostrano lo stesso colore nel calendario delle festività", "Ho bisogno di un nuovo nome, in modo che il mio foglio di calcolo speciale che io rappresenti quello che faccio per i mercoledì del cake club sia bello!" ecc ecc

    
risposta data 31.08.2017 - 23:23
fonte

Leggi altre domande sui tag

Cosa fare per molti tipi piccoli, semanticamente simili? Come condividere il codice tra diversi repository di primo livello?