Форум
Архитектура программного обеспечения
Тема
Как правильно задавать вопросы
B
I
abc
U
X
3
X
3
H1
H2
H3
H4
H5
H6
Asm
C/C++
C#
Erlang
Haskell
IDL
Java
Lisp
MSIL
Nemerle
ObjC
OCaml
Pascal
Perl
PHP
Prolog
Python
Ruby
Rust
SQL
VB
Здравствуйте, Sinclair, Вы писали: S>Здравствуйте, Константин Л., Вы писали: S>>>Вы фильтром называете проекцию или что-то ещё? КЛ>>да S>Хорошо. КЛ>>вам и говорят, когда много, тогда у вас проблемы. S>У нас нет никаких проблем. КЛ>>система типов это только про поля, а что со строками? КЛ>>это не гибко S>Излишняя гибкость, в целом, только вредит. Но фильтрация, в отличие от проекции, не нарушает никаких инвариантов. S>Поэтому в ней запросто можно учитывать предикаты, в том числе и построенные на токене пользователя. S>По-прежнему у нас границы безопасности совпадают с границами ресурса. S>Смотрите: вот я делаю какой-нибудь S>[code] S>GET /invoices/ S>[/code] S>И мне приезжает [i]какой-то[/i] список инвойсов. Как правило - без деталей, только ссылки. S>И если я пойду по этим ссылкам, типа [tt]GET /invoices/32423423423/[/tt], то скорее всего буду получать 200 Ok. S>А вот те из инвойсов, на которые у меня прав нет, дадут при прямом обращении 403 либо 404, и в общем списке фигурировать не будут. КЛ>>еше раз — пермисии это такой же фильтр данных как и остальные. разрулить их системой типов хорошо не получится. S>Прекрасно получится. КЛ>>пример — у юзера есть 5 основных воркфлоу, в один из которых входит создание внутренних отчетов из таблицы rows, в другой создание анонимизтированных отчетов для регулятора. КЛ>>внутренний отчет показывает конфиденциальные данные, для регулятора отрезает их. КЛ>>опиши security-модель для такого? сколько ролей? как все работает? S>Пока что роль ровно одна. Всё работает так, как написано. Причин изобретать разные роли тут нет. S>Для проектирования безопасности у нас недостаточно вводных. КЛ>>а что он делает? S>Он делает возможность формировать запросы к иерархии объектов, без всех плюшек REST. КЛ>>а как вы тестируете все остальное, что отдает данные на основании пользовательского контекста? S>:) КЛ>>да, но выставляет наружу псевдо-бд S>Есть много разных способов выставить наружу псевдо-бд, и не все из них одинаково полезны. S>Надо понимать, какая проблема решается.
Теги:
Введите теги разделенные пробелами. Обрамляйте в кавычки словосочетания с пробелами внутри, например:
"Visual Studio" .NET
Имя, пароль:
Загрузить
Нравится наш сайт?
Помогите его развитию!
Отключить смайлики
Получать ответы по e-mail
Проверить правописание
Параметры проверки …