Пока в приложении две роли и три проверки, авторизация умещается в if user.Role == "admin". Но стоит добавить пару ресурсов, ролей и исключений — и условные проверки начинают расползаться по хендлерам, дублироваться и жить своей жизнью. В этой статье разберём, как навести порядок с помощью
Всем привет!Меня зовут Андрей Таболин, я системный аналитик в компании Bimeister.Casbin – одна из популярных библиотек для построения авторизации в веб-сервисах. В этой статье расскажу, как я тестировал Casbin, попутно подготовил своё решение для сравнения и покажу результаты работы обоих. Тестировалась в первую очередь эффективность работы с СУБД на разных объёмах данных для ролевой модели доступа (RBAC). Использовал: Node.js + PostgreSQL. Читать далее
Когда в FastAPI-проекте появляется нормальная авторизация, код быстро начинает расползаться в стороны.Сначала все выглядит терпимо: один Depends(get_current_user), один Depends(get_enforcer), одна ручная проверка. Потом роутов становится больше, правил доступа становится больше, и внезапно половина…
Реестр проверок предпринимателей будет содержать информацию о планируемых проверках хозяйствующих субъектов, отметил бизнес-омбудсмен Дагестана Башир Магомедов, комментируя создание в стране Единого реестра проверок. Как сообщили корреспонденту РИА «Дагестан» в…