Блог

В настоящее время управление доступом на основе ролей осуществляется в наших API, использующих pycasbin, и в одном из наших интерфейсов, использующих CASL и CASL React. Это работает очень гладко для отдельного репозитория пользовательского интерфейса.

Наша общая цель-обеспечить управление доступом на основе ролей (RBAC) во всех наших репозиториях пользовательского интерфейса. Вместо того, чтобы вручную настраивать RBAC для каждого репо, возникла идея включить логику в нашу библиотеку FE, которую используют все наши репо пользовательского интерфейса.

CASL работает, используя управление состоянием реакции (Контекст реакции) для хранения ролей текущего пользователя, вошедшего в систему. Роли определены в наших записях пользователей в нашей базе данных.

Я предполагаю, что общий вопрос заключается в том, является ли хорошей практикой предоставление нашей интерфейсной библиотеки логики RBAC? Или мы должны индивидуально хранить наши репозитории пользовательского интерфейса с его собственной конфигурацией RBAC (будет использоваться тот же код повторно)