Comments 2
Спасибо, очень полезная статья, для себя сделал вывод, что самописным решения интуитивно проще воспринимаются. Честно сказать мне не очень понятна фича динамической конфигурации политик (неужели есть те, кто действительно менял их после первого написания?). По перформансу мне кажется мидлвару для casbin можно переписать на свою, чтобы она делала sql запросы для увеличения скорости, также мне кажется лучше использовать Redis для таких задач, если вдруг PG будет не хватать (из оперативной памяти читать быстрее)
Спасибо за отзыв. Насчёт Redis согласен.
Про PERM. Вижу его не про частые изменения, а больше про описание требуемой модели доступа через логический язык. При этом, она может быть гибридной, уникальной. Мне, как разработчику прикладного софта, не нужно думать, как оно работает под капотом. Я опишу требуемую модель доступа на логическом языке и буду использовать единый API.
Хорошо должно зайти при конвейерной разработке сервисов. Ещё может при автоматическом разворачивании сервисов с нужными конфигурациями, где модель доступа будет создана автоматически малыми силами. А может и даже в рантайме сервиса. С PERM выглядит реальным.
Для одного сервиса с однородной моделью доступа выглядит избыточным.
У меня нет, к сожалению, историй успеха из первых рук. Объективно самому хочется понять, где однозначно можно сказать: "Да, здесь будет Casbin". Если кто из коллег с портала такими обладает, то будет круто, если поделятся.
Готовим, пробуем Casbin RBAC и handmade RBAC