access control
-
Хабрахабр
Механизмы авторизации в web-приложениях на Rust
Для обеспечения безопасности приложений мы используем такие механизмы как аутентификация и авторизация. Думаю, многие из вас знакомы с этими концепциями и в этой статье мы сфокусируемся на понятие авторизации и связанных с ней моделях контроля доступом. Определения терминов, которые используются в статье Важно понимать отличия авторизации от аутентификации: Аутентификация – процесс подтверждения вашей личности и доказательства того, что вы являетесь…
Читать далее » -
Хабрахабр
Управлять правами на уровне объектов
Рано или поздно, разработчик на Django встречается с проблемой: как сделать так, чтобы пользователи не могли изменять или удалять, а то и вовсе не видели разных объектов одного и того же типа. Допустим, ваш проект касается хранения информации о проектах. Разные пользователи входят в разные проекты и не должны видеть информацию о другом проекте. Один и тот же пользователь может…
Читать далее » -
Хабрахабр
Управлять правами на уровне объектов
Рано или поздно, разработчик на Django встречается с проблемой: как сделать так, чтобы пользователи не могли изменять или удалять, а то и вовсе не видели разных объектов одного и того же типа. Допустим, ваш проект касается хранения информации о проектах. Разные пользователи входят в разные проекты и не должны видеть информацию о другом проекте. Один и тот же пользователь может…
Читать далее »