La mejor manera de utilizar RBAC ¿?

Actualmente estoy en la parte de desarrollo de esquemas de seguridad en mi aplicacion, para esto decidi utilizar RBAC…

Me costo un poco de trabajo hasta que entendi bien el funcionamiento… muy facil y basico… solo que ahora tengo algunas preguntas relacionadas a este esquema…

No entiendo para que se tiene Operations y Tasks si son muy similares por no decir que son la misma cosa… creo que con Roles y Operations, el esquema de RBAC funcionaria igual.

Ahora en que lugar del codigo es ideal verificar los accesos (checkAccess) de los usuarios… me refiero a que he visto que lo utilizan desde los controllers y si no hay permisos se envia un error 30x o si debe de utilizar el checkAccess desde las vistas directamente… O acaso una combinacion de ambas formas para mayor seguridad es lo ideal…

Hola Jack,

En mi caso procuro usarlo en los controllers siempre que sea posible y separo las vistas en el caso cuando dos tipos de usuario requieren una presentación diferente.

De todas formas, eventualmente coloco las condiciones en las vistas cuando se requiere.

Conclusión, en los controladores siempre que se pueda, y en las vistas cuando no vale la pena crear dos archivos para vistas demasiado simples.

Saludos y éxitos.

Y has utilizado el esquema de Roles->Tareas->Operaciones ?? porque no le encuentro mucho sentido 3 niveles… 2 seria suficiente…

Buenas, dónde puedo encontrar información??

Gracias

Informacion no hay mucha, solo la del tutorial y las referencias del api … en los foros hay muy poco… básicamente para entender mejor el funcionamiento de rbac descargue y vi el fuente de la extendion srbac … eso me ayudo mucho a comprender como funcionaba y como podria desarrollar mi propia autenticacion basada en roles.

Hola de nuevo, es cierto que la documentación existente es muy superflua.

Gracias por responder.

La gente que tiene experiencia podría documentarnos a los demás con ejemplos reales, de como funcionan las cosas.

Lo del srbac es una interfaz gráfica para controlar el rbac, no?

Gracias nuevamente.

Staky …

SRBAC asi como lo mencionas es una interfaz grafica para administrar RBAC … aunque no estoy seguro de que funcione para cualquier tipo de aplicación, ya que encontre algunas limitantes por lo que en mi proyecto no pude utilizar esta extensión y fue cuando preferí desarrollar mi propio codigo para administrar permisos… claro, siempre basado en el Auth del framework.

Yo veo a la extension SRBAC como un ejemplo bastante claro para poder comprender mejor el uso del modulo Auth

Jack…

Gracias de nuevo.

Estoy probando srbac, me estan saliendo algunos errores…

Asi que voy a desarrollar el mio propio, al igual que tu.

Al final te aclaraste con los roles, operaciones y tareas???

Yo para la aplicacion que estoy desarrollando, es muy simple, me basta con roles, no tengo que desarrollar permisos muy especificos.

Saludos

mmm, que raro… el modulo no deberia de darte problemas… quizas sea un poco confusa la instalacion ya que obvian algunas cosas pero si lo instalas bien no marca ningun error…

Sobre entender los tipos de permisos (roles, operaciones, tareas) si las entendi y es la estructura que actualmente estoy utilizando… en realidad tareas y operaciones es muy similar… de hecho no hay ninguna diferencia… simplemente las tareas son como un nivel mas arriba para poder agrupar operaciones …

Es una estructura de Roles->Tareas->Operaciones en ese orden.

Al principio también pensé algo similar, que dos niveles eran más que suficientes… pero luego de usar sRBAC y otros similares y poner en producción un par de proyectos, vi la necesidad de la Operaciones, el intermedio entre Tareas y Perfiles… Casi siempre hay la necesidad de agrupar las tareas y esas agrupaciones asignárselas a uno o varios perfiles de usuarios, en lugar de asignar las tareas directamente a los Perfiles… hoy en día no veo cómo podría "sobrevivir" sin los tres niveles, tanto así que a veces me gustaría una solución de árbol de más niveles (n niveles).

Saludos y éxitos.

Ricardo.