Управления доступом к ресурсам по сложным правилам.

Добрый день. Нужно разработать систему контроля доступа для существующего проекта. Если кратко, нужно разграничение прав доступа к таблицам БД, но на основе сложных бизнес правил, иначе просто взял бы RBAC и нет проблем.

Привожу пример:

Есть таблица Y. Юзер1 может:

  Читать и редактировать записи таблицы Y:
  НО только записи, где Y.group = 1, 2, 3;
  При чем:
  Если Y.group = 1 :
    Y.type может принимать только значение 3
    И при Y.type = 3:
    Y.status может принимать только значениеe 1 ИЛИ 2
  и т. д. для group 2, 3

Т.е. схематически:

Y.group(1) => Y.type(3) => Y.status(1) ИЛИ Y.status(2)

Права будут хранится в MySQL и нужно будет сделать веб гуй для редактирования правил, т.е. правила нельзя статично захардкодить. Язык - PHP.

Может подскажите как лучше спроектировать? Или, что еще лучше, готовое решение.

Из того, что я нашел - ABAC выглядит достаточно похоже на то, что мне нужно, но:

Как в нем выразить сложное условие из примера.
Для php есть всего одна реализация и та очень куцая.

acl, database modelling, mysql, php, базы данных

Raziel
(27.03.18 14:15:38 MSK)

3 комментария

Не удается запустить Cisco Packet Tracer

Здравствуйте. Уже где-то неделю мучаюсь с уставкой пакет трейсера. ОС: Debian testing, amd64. Сначала пробовал поставить с убунтовского deb-пакета. Лог установки:

Do you accept the terms of this EULA? (Y)es/(N)o

You have accepted the terms to the EULA. Congratulations. Packet Tracer will now be installed.
Attempting to install package now
Выбор ранее не выбранного пакета packettracer.
(Чтение базы данных … на данный момент установлено 47380 файлов и каталогов.)
Preparing to unpack PacketTracer-6.0.1-u.i386.deb ...
Unpacking packettracer (6.0.1) ...
Настраивается пакет packettracer (6.0.1) …
Installed files. Please wait for post-install operations to finish..
/usr/local/PacketTracer6/registerPktsGnome: line 1: xdg-desktop-menu: команда не найдена
gtk-update-icon-cache: No theme index file.
/var/lib/dpkg/info/packettracer.postinst: line 11: desktop-file-install: команда не найдена
Writing PT6HOME environment variable to /etc/profile
Processing triggers for mime-support (3.54) ...

При запуске выдает:

raziel@debian:~$ /usr/local/PacketTracer6/packettracer 
Starting Packet Tracer 6.0.1

И на этом все, возвращает сразу же управление командной строкой. Пробовал запускать файл:

raziel@debian:~$ /usr/local/PacketTracer6/bin/PacketTracer6 
bash: /usr/local/PacketTracer6/bin/PacketTracer6: Нет такого файла или каталога

Пробовал ставить с универсального установщика. Лог:

Do you accept the terms of the EULA? (Y)es/(N)o
y
You have accepted the terms to the EULA. Congratulations. Packet Tracer will now be installed.
Enter location to install Cisco Packet Tracer or press enter for default [/opt/pt]:                   
Installing into /opt/pt

Not able to create and copy files to /opt/pt
Should we try to gain root access with sudo? [Yn] y
[sudo] password for raziel: 
Installing into /opt/pt
Copied all files successfully to /opt/pt


Should we create a symbolic link "packettracer" in /usr/local/bin for easy Cisco Packet Tracer startup? [Yn] y
Type "packettracer" in a terminal to start Cisco Packet Tracer
Writing PT5HOME environment variable to /etc/profile

Cisco Packet Tracer 6.0.1 installed successfully[]

Результат такой же. Надеюсь на вашу помощь.

debian testing

Raziel
(14.04.14 11:20:48 MSK)

23 комментария

Сообщения Raziel

Управления доступом к ресурсам по сложным правилам.

Не удается запустить Cisco Packet Tracer