MM
😁 винду на него поставил, стало поприятнее)
Size: a a a
2020 December 16
VT
тот же мак, та же система, но если запускать чёт внутри докера, то хочется его в окно выбросить
хз юзаю хром всё работает всё атлична
Kd
Также вопрос, а вы держите полную асл модель на уровне auth сервиса, ну тоесть таблицу к сущьностям с правами конкретных пользователей, вы держите на уровне акл, или на уровне сервиса который отвечает за тот или иной ресурс?
acl это галочки per user которые в рантайме не меняются. это не abac где в зависимости от атрибута доступ может меняться. так что одного места должно хватить для проверки. ну или уточни термин, этих контролей доступа дофига разных
Kd
И
Konstantin dmz9
этот подход не рекомендуется, раньше он был емнип, сейчас смешаный тип rbac/abac, на вотерах.
если ты там роли проверяешь - и только их - role based access control, если сравниваешь post->author==user значит уже abac, атрибуты сравниваешь
если ты там роли проверяешь - и только их - role based access control, если сравниваешь post->author==user значит уже abac, атрибуты сравниваешь
А есть какая то рекомендуем глубина запросов. Понятно что её надо сокращать, но интересует вопрос как глубоко имеет смысл перезапрашивать сервис? И такой вопрос почему лучше авторезировать права на шлюзах? Типо вы закрываете доступ на сервисы со всех ипов кроме условно шлюзовых?
AD
А есть какая то рекомендуем глубина запросов. Понятно что её надо сокращать, но интересует вопрос как глубоко имеет смысл перезапрашивать сервис? И такой вопрос почему лучше авторезировать права на шлюзах? Типо вы закрываете доступ на сервисы со всех ипов кроме условно шлюзовых?
Может вам не брать микросервисы?
И
Может вам не брать микросервисы?
Рад бы ( честно не старонник усложнять если это не нужно (