В
Девупс не должность
Size: a a a
2020 June 18
В
Не специальность
MK
DevOps - это как религия
A
Ага, то есть ничем. Щиро дякую.
АБ
да ладно, SRE же гугл придумал
В
А мы все сектанты
АБ
шо книгу не читали?
В
да ладно, SRE же гугл придумал
Да без разницы кто придумал
В
Хоть чеченцы
A
произошёл_троллинг.жпг
А что за АВАС? Брось ссылку получше.
А что за АВАС? Брось ссылку получше.
Первое из гугла https://www.dnsstuff.com/rbac-vs-abac-access-control
Но если в двух словах, то:
1) РБАК это РОЛИ. Те роль деплоить и уже к ней прицеплены разные возможности
2) АБАК - атрибутивный доступ. Т.е. лид може в куб проекте быть админом, в прод как пользователь (с правми на редактирования), а девелопер в куб проекте юзер, а в проде только view
Но если в двух словах, то:
1) РБАК это РОЛИ. Те роль деплоить и уже к ней прицеплены разные возможности
2) АБАК - атрибутивный доступ. Т.е. лид може в куб проекте быть админом, в прод как пользователь (с правми на редактирования), а девелопер в куб проекте юзер, а в проде только view
A
Книги читать некогда, когда "уменьшаем TTM" и "playbook-playbook и в production"
A
ABAC это доступы на базе атрибутов. Т.е. доступ к проекту - да, редактировать - да, добавлять - нет и so on
MK
Zero Trust Networks: Building Secure Systems in Untrusted Networks
Библия для DevSecOps
Библия для DevSecOps
A
Первое из гугла https://www.dnsstuff.com/rbac-vs-abac-access-control
Но если в двух словах, то:
1) РБАК это РОЛИ. Те роль деплоить и уже к ней прицеплены разные возможности
2) АБАК - атрибутивный доступ. Т.е. лид може в куб проекте быть админом, в прод как пользователь (с правми на редактирования), а девелопер в куб проекте юзер, а в проде только view
Но если в двух словах, то:
1) РБАК это РОЛИ. Те роль деплоить и уже к ней прицеплены разные возможности
2) АБАК - атрибутивный доступ. Т.е. лид може в куб проекте быть админом, в прод как пользователь (с правми на редактирования), а девелопер в куб проекте юзер, а в проде только view
Почитаю, спасибо.
MK
Я только начал читать
A
Почитаю, спасибо.
👍 если у вас прям много ролей, имеет смысл подумать над миграцией в абак. это будет проще. ты добавляешь юзера и просто нащелкиваешь ему атрибуты доступов
A
даже на хабре была статья с картинка если что...
A
👍 если у вас прям много ролей, имеет смысл подумать над миграцией в абак. это будет проще. ты добавляешь юзера и просто нащелкиваешь ему атрибуты доступов
Роли не у юзеров, роли у каждого сраного пода. ЭТО убивает.