3
是否有任何方法或体系结构设计模式实现安全,干净的基于角色/权限的访问控制和UI方便,而无需将它们耦合在一起?如何避免滥用用户界面的角色和权限?
长话短说。
我在许多Web应用程序中看到了对角色和权限的模糊使用,并且我经常体验到这些歧义是如何引起误解和实现困难的。
这里是一个简化的例子。
业务需求说某些特定角色的权限集应拒绝访问显示完整地址列表的系统的某个部分。但同时,该角色的用户需要阅读其他网页上的自动完成列表的地址。
我已经看到开发人员多么鲁莽地创建一个权限条目来禁止访问地址,后来他们发现用户实际上需要从系统的其他部分读取地址。然后,他们为可以读取地址的特殊情况制定了另一项特定许可。
但对我来说,它似乎模糊和潜在的风险情况。如果用户无法访问某些特定数据,则他/她根本无法访问它。期。为下拉列表添加特殊权限看起来像是一个故意的安全漏洞。如果用户通过异步请求加载列表并且服务器使用相同的控制器操作来返回列表(并且它应该 - 避免代码重复),那么服务器将如何知道它何时不应该返回地址,如果它们是有时禁止?
这种情况提出了一个问题:“为什么不应该在某些特定角色的用户看到摆在首位地址的完整列表,如果他们通过一些其他途径访问列表?”而答案我经常从业务分析师那里得到这样的信息:“好的,地址列表并不是出于数据安全的原因而被禁止的,而仅仅是因为这个特定角色的用户不希望对地址列表做任何事情,并且这将是他们工作区中的冗余项目” 。
所以,现在这个问题在我看来很清楚:存在一些权限只是为了控制UI而不是严格控制对某些数据的访问。这种(ab)使用权限对我来说是错误的。因此,这是最初提出的问题。