Implemente controles de acesso (autorização) eficientes com RBAC

No desenvolvimento de todo sistema multi-usuário, surge a questão: Precisamos de um controle de acesso às funcionalidades! Como faremos?
Antigamente, ao ler a palavra “funcionalidades”, a equipe se lançava em uma cruzada para mapear todas as funcionalidades do sistema e então criar um padrão único para o controle de acesso. Quem não se lembra das detestáveis matrizes de acesso?

Essa abordagem é ruim, pois restringe o controle de acesso à operações comuns a todos os elementos do sistema.
A melhor prática para autorização em sistemas é o Role Based Access Control (RBAC), que foca em permissões. Uma permissão é tão granular quanto exigir o seu projeto. Um usuário pode ter permissão para incluir um Produto, permissão para visualizar um botão da interface, permissão para acessar uma página, permissão para listar apenas os Clientes com renda entre R$ 350,00 e R$ 3000,00.
Sistemas como Microsoft Active Directory e PostgreSQL estão entre os que utilizam RBAC. E para os desenvolvedores, é possível encontrar componentes que implementam RBAC, como o ActiveRBAC do Ruby on Rails.

COMPARTILHE ESTE ARTIGO

Share on facebook
Share on linkedin
Share on twitter
Share on email

Uma resposta

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *