Tâche #22229
Archive #22228: E7-1: Identifier le modèle d’autorisation de l’application Zéphir
E7-2: Sélectionner/implémenter le socle du modèle d’autorisation de l’application Zéphir
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
29/11/2017
Echéance:
% réalisé:
0%
Restant à faire (heures):
Description
⚠ Cette proposition de scénario doit être affinée après la réalisation du scénario E7-1. ⚠
Fonctionnalité¶
Afin de pouvoir être utilisé par tous les microservices, le système de gestion des autorisations devra lui même être disponible sous la forme d’un microservice.
Proposition¶
Identifier une solution existante (service, librairie...) permettant d’implémenter le modèle d’autorisation retenu et l’intégrer à l’application Zéphir.
Pistes de recherche¶
- https://github.com/casbin/ - Librairie/serveur d’autorisation multi modèle
Critères d’acceptation¶
- Un message permet d’interroger le service d’autorisation concernant les droits d’accès d’un utilisateur (UID ?) et une entité (ou groupe) donnée (ou un attribut d’une entité ?).
- Un message permet d’assigner un droit sur une entité (ou groupe) (ou un de ses attributs ?) à un utilisateur (UID ?)
- Un message permet de supprimer un droit (mêmes conditions que précédemment)...