CIAM 102: Autorização e Controle de Acesso baseado em Papel
Organização e Proprietário são ótimos para agrupar identidades, mas eles levam a uma democracia absoluta: todos podem fazer qualquer coisa neste sistema. Enquanto a utopia ainda é um mistério, vamos dar uma olhada na governança de acesso: Autorização (AuthZ).
Founder
Contexto
No artigo anterior, introduzimos o conceito de autenticação (AuthN) e autorização (AuthZ), juntamente com alguns termos confusos: Identidade, Organização, Locatário, etc.
Organização e Locatário são ótimos para agrupar identidades, mas eles levam a uma democracia absoluta: todos podem fazer qualquer coisa neste sistema. Enquanto a utopia ainda é um mistério, vamos dar uma olhada na governança de acesso: Autorização (AuthZ).
Por que precisamos de autorização?
Notion é um ótimo exemplo. Para cada página que você possui, você pode escolher mantê-la privada, acessível apenas a você, ou compartilhá-la com amigos, ou mesmo com o público.
Ou, para uma livraria online, você quer que todos possam visualizar todos os livros, mas que os clientes possam ver apenas seus próprios pedidos, e os vendedores gerenciem apenas os livros em suas lojas.
AuthZ e AuthN são componentes essenciais de um complexo modelo de negócios. Eles geralmente andam de mãos dadas; AuthZ verifica o acesso de um usuário, enquanto o AuthN autentica as identidades. Ambos são necessários para um sistema seguro.
O modelo básico de autorização
Este é um dos modelos AuthZ mais comuns: Se a IDENTIDADE executar ** AÇÃO ** em RECURSO, então ACEITAR ou NEGAR.
No exemplo do Notion, o modelo é PESSOA executa VISUALIZAÇÃO em PÁGINA.
Se a página for privada:
- Você receberá ACEITAR ao executar VISUALIZAÇÃO em sua PÁGINA.
- Todos os outros devem receber NEGAR ao executar VISUALIZAÇÃO em sua PÁGINA.
Com base no consenso, a indústria desenvolveu várias tecnologias de autorização, como Controle de Acesso baseado em Função (RBAC), Controle de Acesso baseado em Atributo (ABAC). Hoje, vamos nos concentrar no modelo NIST RBAC Nível 1: RBAC Plano.
Controle de Acesso Baseado em Função
Vamos estender o exemplo da livraria. Digamos que temos muitos clientes, mas apenas um vendedor:
- Os clientes podem visualizar e encomendar livros, bem como visualizar seus próprios pedidos.
- O vendedor pode visualizar, criar e deletar livros, e gerenciar pedidos de clientes.
Definir recursos
No Logto, um recurso (ou seja, Recurso API) geralmente representa um conjunto de entidades ou itens, uma vez que é necessário usar um URL válido como indicador. Portanto, definimos dois recursos:
- Livros:
https://api.livraria.io/livros - Pedidos:
https://api.livraria.io/pedidos
Uma das vantagens de impor o formato de URL é que ele pode mapear para um endereço real de seu serviço API, o que melhora a legibilidade e reconhecibilidade ao integrar com outros componentes no sistema.
Definir permissões
Como introduzimos o conceito de recurso, no Logto, também impomos que as permissões devem pertencer a um recurso, em reverso, recursos podem ter permissões. Vamos adicionar algumas permissões aos recursos:
- Livros:
leia,crie,delete - Pedidos:
leia,leia:próprio,crie:próprio,delete
Embora não haja requisito do nome de uma permissão, temos a convenção abaixo:
Enquanto <ação> é necessário para descrever uma permissão, :<alvo> pode ser ignorado para descrever um alvo geral, ou seja, a todas as entidades ou itens no recurso. Por exemplo:
- A permissão
leiano recurso Livros significa a ação de ler livros arbitrários. - A permissão
crie:própriono recurso Pedidos significa a ação de criar pedidos que pertencem ao usuário atual.
Definir papéis
Em resumo, um papel é um grupo de permissões. Vamos criar dois papéis cliente e vendedor e atribuir permissões a eles como mostrado abaixo:
%3bopacity:0.7%3bbackground-color:hsl(80%2c 100%25%2c 96.2745098039%25)%3b%7d%23mermaid-0 .relationshipLabelBox rect%7bopacity:0.5%3b%7d%23mermaid-0 .relationshipLine%7bstroke:%23333333%3b%7d%23mermaid-0 .entityTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 %23MD_PARENT_START%7bfill:%23f5f5f5!important%3bstroke:%23333333!important%3bstroke-width:1%3b%7d%23mermaid-0 %23MD_PARENT_END%7bfill:%23f5f5f5!important%3bstroke:%23333333!important%3bstroke-width:1%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg/%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='240' markerWidth='190' refY='7' refX='0' id='MD_PARENT_START'%3e%3cpath d='M 18%2c7 L9%2c13 L1%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='28' markerWidth='20' refY='7' refX='19' id='MD_PARENT_END'%3e%3cpath d='M 18%2c7 L9%2c13 L1%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='18' markerWidth='18' refY='9' refX='0' id='ONLY_ONE_START'%3e%3cpath d='M9%2c0 L9%2c18 M15%2c0 L15%2c18' fill='none' stroke='gray'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='18' markerWidth='18' refY='9' refX='18' id='ONLY_ONE_END'%3e%3cpath d='M3%2c0 L3%2c18 M9%2c0 L9%2c18' fill='none' stroke='gray'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='18' markerWidth='30' refY='9' refX='0' id='ZERO_OR_ONE_START'%3e%3ccircle r='6' cy='9' cx='21' fill='white' stroke='gray'/%3e%3cpath d='M9%2c0 L9%2c18' fill='none' stroke='gray'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='18' markerWidth='30' refY='9' refX='30' id='ZERO_OR_ONE_END'%3e%3ccircle r='6' cy='9' cx='9' fill='white' stroke='gray'/%3e%3cpath d='M21%2c0 L21%2c18' fill='none' stroke='gray'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='36' markerWidth='45' refY='18' refX='18' id='ONE_OR_MORE_START'%3e%3cpath d='M0%2c18 Q 18%2c0 36%2c18 Q 18%2c36 0%2c18 M42%2c9 L42%2c27' fill='none' stroke='gray'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='36' markerWidth='45' refY='18' refX='27' id='ONE_OR_MORE_END'%3e%3cpath d='M3%2c9 L3%2c27 M9%2c18 Q27%2c0 45%2c18 Q27%2c36 9%2c18' fill='none' stroke='gray'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='36' markerWidth='57' refY='18' refX='18' id='ZERO_OR_MORE_START'%3e%3ccircle r='6' cy='18' cx='48' fill='white' stroke='gray'/%3e%3cpath d='M0%2c18 Q18%2c0 36%2c18 Q18%2c36 0%2c18' fill='none' stroke='gray'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='36' markerWidth='57' refY='18' refX='39' id='ZERO_OR_MORE_END'%3e%3ccircle r='6' cy='18' cx='9' fill='white' stroke='gray'/%3e%3cpath d='M21%2c18 Q39%2c0 57%2c18 Q39%2c36 21%2c18' fill='none' stroke='gray'/%3e%3c/marker%3e%3c/defs%3e%3cg transform='translate(20%2c41 )' id='entity-PaperCliente-e81004f0-9384-52b0-bea6-5d66ec13d930'%3e%3crect height='87' width='167.38534545898438' y='0' x='0' class='er entityBox'/%3e%3ctext style='dominant-baseline: middle%3b text-anchor: middle%3b font-family: arial%2c sans-serif%3b font-size: 12px%3b' transform='translate(83.69267272949219%2c12)' y='0' x='0' id='text-entity-PaperCliente-e81004f0-9384-52b0-bea6-5d66ec13d930' class='er entityLabel'%3ePaper-Cliente%3c/text%3e%3crect height='21' width='59.265625' y='24' x='0' class='er attributeBoxOdd'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(5%2c34.5)' y='0' x='0' id='text-entity-PaperCliente-e81004f0-9384-52b0-bea6-5d66ec13d930-attr-1-type' class='er entityLabel'%3epermission%3c/text%3e%3crect height='21' width='46.828125' y='24' x='59.265625' class='er attributeBoxOdd'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(64.265625%2c34.5)' y='0' x='0' id='text-entity-PaperCliente-e81004f0-9384-52b0-bea6-5d66ec13d930-attr-1-name' class='er entityLabel'%3eLivros%3c/text%3e%3crect height='21' width='61.291595458984375' y='24' x='106.09375' class='er attributeBoxOdd'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(111.09375%2c34.5)' y='0' x='0' id='text-entity-PaperCliente-e81004f0-9384-52b0-bea6-5d66ec13d930-attr-1-comment' class='er entityLabel'%3eleia%3c/text%3e%3crect height='21' width='59.265625' y='45' x='0' class='er attributeBoxEven'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(5%2c55.5)' y='0' x='0' id='text-entity-PaperCliente-e81004f0-9384-52b0-bea6-5d66ec13d930-attr-2-type' class='er entityLabel'%3epermission%3c/text%3e%3crect height='21' width='46.828125' y='45' x='59.265625' class='er attributeBoxEven'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(64.265625%2c55.5)' y='0' x='0' id='text-entity-PaperCliente-e81004f0-9384-52b0-bea6-5d66ec13d930-attr-2-name' class='er entityLabel'%3ePedidos%3c/text%3e%3crect height='21' width='61.291595458984375' y='45' x='106.09375' class='er attributeBoxEven'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(111.09375%2c55.5)' y='0' x='0' id='text-entity-PaperCliente-e81004f0-9384-52b0-bea6-5d66ec13d930-attr-2-comment' class='er entityLabel'%3eleia:pr%c3%b3prio%3c/text%3e%3crect height='21' width='59.265625' y='66' x='0' class='er attributeBoxOdd'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(5%2c76.5)' y='0' x='0' id='text-entity-PaperCliente-e81004f0-9384-52b0-bea6-5d66ec13d930-attr-3-type' class='er entityLabel'%3epermission%3c/text%3e%3crect height='21' width='46.828125' y='66' x='59.265625' class='er attributeBoxOdd'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(64.265625%2c76.5)' y='0' x='0' id='text-entity-PaperCliente-e81004f0-9384-52b0-bea6-5d66ec13d930-attr-3-name' class='er entityLabel'%3ePedidos%3c/text%3e%3crect height='21' width='61.291595458984375' y='66' x='106.09375' class='er attributeBoxOdd'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(111.09375%2c76.5)' y='0' x='0' id='text-entity-PaperCliente-e81004f0-9384-52b0-bea6-5d66ec13d930-attr-3-comment' class='er entityLabel'%3ecrie:pr%c3%b3prio%3c/text%3e%3c/g%3e%3cg transform='translate(287.3853454589844%2c20 )' id='entity-PaperVendedor-8e63f16e-e6df-5c47-927b-3a7ffaaf7be5'%3e%3crect height='129' width='144.18490600585938' y='0' x='0' class='er entityBox'/%3e%3ctext style='dominant-baseline: middle%3b text-anchor: middle%3b font-family: arial%2c sans-serif%3b font-size: 12px%3b' transform='translate(72.09245300292969%2c12)' y='0' x='0' id='text-entity-PaperVendedor-8e63f16e-e6df-5c47-927b-3a7ffaaf7be5' class='er entityLabel'%3ePaper-Vendedor%3c/text%3e%3crect height='21' width='59.265625' y='24' x='0' class='er attributeBoxOdd'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(5%2c34.5)' y='0' x='0' id='text-entity-PaperVendedor-8e63f16e-e6df-5c47-927b-3a7ffaaf7be5-attr-1-type' class='er entityLabel'%3epermission%3c/text%3e%3crect height='21' width='46.828125' y='24' x='59.265625' class='er attributeBoxOdd'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(64.265625%2c34.5)' y='0' x='0' id='text-entity-PaperVendedor-8e63f16e-e6df-5c47-927b-3a7ffaaf7be5-attr-1-name' class='er entityLabel'%3eLivros%3c/text%3e%3crect height='21' width='38.091156005859375' y='24' x='106.09375' class='er attributeBoxOdd'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(111.09375%2c34.5)' y='0' x='0' id='text-entity-PaperVendedor-8e63f16e-e6df-5c47-927b-3a7ffaaf7be5-attr-1-comment' class='er entityLabel'%3eleia%3c/text%3e%3crect height='21' width='59.265625' y='45' x='0' class='er attributeBoxEven'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(5%2c55.5)' y='0' x='0' id='text-entity-PaperVendedor-8e63f16e-e6df-5c47-927b-3a7ffaaf7be5-attr-2-type' class='er entityLabel'%3epermission%3c/text%3e%3crect height='21' width='46.828125' y='45' x='59.265625' class='er attributeBoxEven'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(64.265625%2c55.5)' y='0' x='0' id='text-entity-PaperVendedor-8e63f16e-e6df-5c47-927b-3a7ffaaf7be5-attr-2-name' class='er entityLabel'%3eLivros%3c/text%3e%3crect height='21' width='38.091156005859375' y='45' x='106.09375' class='er attributeBoxEven'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(111.09375%2c55.5)' y='0' x='0' id='text-entity-PaperVendedor-8e63f16e-e6df-5c47-927b-3a7ffaaf7be5-attr-2-comment' class='er entityLabel'%3ecrie%3c/text%3e%3crect height='21' width='59.265625' y='66' x='0' class='er attributeBoxOdd'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(5%2c76.5)' y='0' x='0' id='text-entity-PaperVendedor-8e63f16e-e6df-5c47-927b-3a7ffaaf7be5-attr-3-type' class='er entityLabel'%3epermission%3c/text%3e%3crect height='21' width='46.828125' y='66' x='59.265625' class='er attributeBoxOdd'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(64.265625%2c76.5)' y='0' x='0' id='text-entity-PaperVendedor-8e63f16e-e6df-5c47-927b-3a7ffaaf7be5-attr-3-name' class='er entityLabel'%3eLivros%3c/text%3e%3crect height='21' width='38.091156005859375' y='66' x='106.09375' class='er attributeBoxOdd'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(111.09375%2c76.5)' y='0' x='0' id='text-entity-PaperVendedor-8e63f16e-e6df-5c47-927b-3a7ffaaf7be5-attr-3-comment' class='er entityLabel'%3edelete%3c/text%3e%3crect height='21' width='59.265625' y='87' x='0' class='er attributeBoxEven'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(5%2c97.5)' y='0' x='0' id='text-entity-PaperVendedor-8e63f16e-e6df-5c47-927b-3a7ffaaf7be5-attr-4-type' class='er entityLabel'%3epermission%3c/text%3e%3crect height='21' width='46.828125' y='87' x='59.265625' class='er attributeBoxEven'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(64.265625%2c97.5)' y='0' x='0' id='text-entity-PaperVendedor-8e63f16e-e6df-5c47-927b-3a7ffaaf7be5-attr-4-name' class='er entityLabel'%3ePedidos%3c/text%3e%3crect height='21' width='38.091156005859375' y='87' x='106.09375' class='er attributeBoxEven'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(111.09375%2c97.5)' y='0' x='0' id='text-entity-PaperVendedor-8e63f16e-e6df-5c47-927b-3a7ffaaf7be5-attr-4-comment' class='er entityLabel'%3eleia%3c/text%3e%3crect height='21' width='59.265625' y='108' x='0' class='er attributeBoxOdd'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(5%2c118.5)' y='0' x='0' id='text-entity-PaperVendedor-8e63f16e-e6df-5c47-927b-3a7ffaaf7be5-attr-5-type' class='er entityLabel'%3epermission%3c/text%3e%3crect height='21' width='46.828125' y='108' x='59.265625' class='er attributeBoxOdd'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(64.265625%2c118.5)' y='0' x='0' id='text-entity-PaperVendedor-8e63f16e-e6df-5c47-927b-3a7ffaaf7be5-attr-5-name' class='er entityLabel'%3ePedidos%3c/text%3e%3crect height='21' width='38.091156005859375' y='108' x='106.09375' class='er attributeBoxOdd'/%3e%3ctext style='dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 10.2px%3b' transform='translate(111.09375%2c118.5)' y='0' x='0' id='text-entity-PaperVendedor-8e63f16e-e6df-5c47-927b-3a7ffaaf7be5-attr-5-comment' class='er entityLabel'%3edelete%3c/text%3e%3c/g%3e%3c/svg%3e)
Você deve notar que a atribuição de permissão-papel é de muitos-para-muitos.
Atribuir papéis aos usuários
Assim como a atribuição de papel-permissão, a atribuição de usuário-papel também é uma relação de muitos-para-muitos. Portanto, você pode atribuir vários papéis a um único usuário, e um único papel pode ser atribuído a vários usuários.
Conectar os pontos
Aqui está um diagrama de relacionamento completo para o modelo RBAC de Nível 1 no Logto:
%3bopacity:0.7%3bbackground-color:hsl(80%2c 100%25%2c 96.2745098039%25)%3b%7d%23mermaid-1 .relationshipLabelBox rect%7bopacity:0.5%3b%7d%23mermaid-1 .relationshipLine%7bstroke:%23333333%3b%7d%23mermaid-1 .entityTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-1 %23MD_PARENT_START%7bfill:%23f5f5f5!important%3bstroke:%23333333!important%3bstroke-width:1%3b%7d%23mermaid-1 %23MD_PARENT_END%7bfill:%23f5f5f5!important%3bstroke:%23333333!important%3bstroke-width:1%3b%7d%23mermaid-1 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg/%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='240' markerWidth='190' refY='7' refX='0' id='MD_PARENT_START'%3e%3cpath d='M 18%2c7 L9%2c13 L1%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='28' markerWidth='20' refY='7' refX='19' id='MD_PARENT_END'%3e%3cpath d='M 18%2c7 L9%2c13 L1%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='18' markerWidth='18' refY='9' refX='0' id='ONLY_ONE_START'%3e%3cpath d='M9%2c0 L9%2c18 M15%2c0 L15%2c18' fill='none' stroke='gray'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='18' markerWidth='18' refY='9' refX='18' id='ONLY_ONE_END'%3e%3cpath d='M3%2c0 L3%2c18 M9%2c0 L9%2c18' fill='none' stroke='gray'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='18' markerWidth='30' refY='9' refX='0' id='ZERO_OR_ONE_START'%3e%3ccircle r='6' cy='9' cx='21' fill='white' stroke='gray'/%3e%3cpath d='M9%2c0 L9%2c18' fill='none' stroke='gray'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='18' markerWidth='30' refY='9' refX='30' id='ZERO_OR_ONE_END'%3e%3ccircle r='6' cy='9' cx='9' fill='white' stroke='gray'/%3e%3cpath d='M21%2c0 L21%2c18' fill='none' stroke='gray'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='36' markerWidth='45' refY='18' refX='18' id='ONE_OR_MORE_START'%3e%3cpath d='M0%2c18 Q 18%2c0 36%2c18 Q 18%2c36 0%2c18 M42%2c9 L42%2c27' fill='none' stroke='gray'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='36' markerWidth='45' refY='18' refX='27' id='ONE_OR_MORE_END'%3e%3cpath d='M3%2c9 L3%2c27 M9%2c18 Q27%2c0 45%2c18 Q27%2c36 9%2c18' fill='none' stroke='gray'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='36' markerWidth='57' refY='18' refX='18' id='ZERO_OR_MORE_START'%3e%3ccircle r='6' cy='18' cx='48' fill='white' stroke='gray'/%3e%3cpath d='M0%2c18 Q18%2c0 36%2c18 Q18%2c36 0%2c18' fill='none' stroke='gray'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='36' markerWidth='57' refY='18' refX='39' id='ZERO_OR_MORE_END'%3e%3ccircle r='6' cy='18' cx='9' fill='white' stroke='gray'/%3e%3cpath d='M21%2c18 Q39%2c0 57%2c18 Q39%2c36 21%2c18' fill='none' stroke='gray'/%3e%3c/marker%3e%3c/defs%3e%3cpath style='stroke: gray%3b fill: none%3b' marker-start='url(%23ONE_OR_MORE_START)' marker-end='url(%23ONE_OR_MORE_END)' d='M70%2c95L70%2c103.333C70%2c111.667%2c70%2c128.333%2c70%2c145C70%2c161.667%2c70%2c178.333%2c70%2c186.667L70%2c195' class='er relationshipLine'/%3e%3cpath style='stroke: gray%3b fill: none%3b' marker-start='url(%23ONE_OR_MORE_START)' marker-end='url(%23ONE_OR_MORE_END)' d='M70%2c270L70%2c278.333C70%2c286.667%2c70%2c303.333%2c79.524%2c320C89.048%2c336.667%2c108.095%2c353.333%2c117.619%2c361.667L127.143%2c370' class='er relationshipLine'/%3e%3cpath style='stroke: gray%3b fill: none%3b' marker-start='url(%23ONLY_ONE_START)' marker-end='url(%23ONE_OR_MORE_END)' d='M270%2c270L270%2c278.333C270%2c286.667%2c270%2c303.333%2c260.476%2c320C250.952%2c336.667%2c231.905%2c353.333%2c222.381%2c361.667L212.857%2c370' class='er relationshipLine'/%3e%3cg transform='translate(20%2c20 )' id='entity-Usurio-8fef953e-796e-509c-96cc-463acdac6e39'%3e%3crect height='75' width='100' y='0' x='0' class='er entityBox'/%3e%3ctext style='dominant-baseline: middle%3b text-anchor: middle%3b font-family: arial%2c sans-serif%3b font-size: 12px%3b' transform='translate(50%2c37.5)' y='0' x='0' id='text-entity-Usurio-8fef953e-796e-509c-96cc-463acdac6e39' class='er entityLabel'%3eUsu%c3%a1rio%3c/text%3e%3c/g%3e%3cg transform='translate(20%2c195 )' id='entity-Papel-82863e84-1d43-51ae-ac5d-8bcf05afb246'%3e%3crect height='75' width='100' y='0' x='0' class='er entityBox'/%3e%3ctext style='dominant-baseline: middle%3b text-anchor: middle%3b font-family: arial%2c sans-serif%3b font-size: 12px%3b' transform='translate(50%2c37.5)' y='0' x='0' id='text-entity-Papel-82863e84-1d43-51ae-ac5d-8bcf05afb246' class='er entityLabel'%3ePapel%3c/text%3e%3c/g%3e%3cg transform='translate(120%2c370 )' id='entity-Permisso-565890d4-bfb4-5d9e-a339-1fdc8c0ce86b'%3e%3crect height='75' width='100' y='0' x='0' class='er entityBox'/%3e%3ctext style='dominant-baseline: middle%3b text-anchor: middle%3b font-family: arial%2c sans-serif%3b font-size: 12px%3b' transform='translate(50%2c37.5)' y='0' x='0' id='text-entity-Permisso-565890d4-bfb4-5d9e-a339-1fdc8c0ce86b' class='er entityLabel'%3ePermiss%c3%a3o%3c/text%3e%3c/g%3e%3cg transform='translate(220%2c195 )' id='entity-RecursoAPI-0c11d5db-0adc-5add-a81e-41f3a0482eb6'%3e%3crect height='75' width='100' y='0' x='0' class='er entityBox'/%3e%3ctext style='dominant-baseline: middle%3b text-anchor: middle%3b font-family: arial%2c sans-serif%3b font-size: 12px%3b' transform='translate(50%2c37.5)' y='0' x='0' id='text-entity-RecursoAPI-0c11d5db-0adc-5add-a81e-41f3a0482eb6' class='er entityLabel'%3eRecurso API%3c/text%3e%3c/g%3e%3crect height='14' width='29.34375' y='138' x='55.328125' class='er relationshipLabelBox'/%3e%3ctext style='text-anchor: middle%3b dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 12px%3b' y='145' x='70' id='rel1' class='er relationshipLabel'%3emaps%3c/text%3e%3crect height='14' width='29.34375' y='320.4354248046875' x='69.6900863647461' class='er relationshipLabelBox'/%3e%3ctext style='text-anchor: middle%3b dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 12px%3b' y='327.4354248046875' x='84.3619613647461' id='rel2' class='er relationshipLabel'%3emaps%3c/text%3e%3crect height='14' width='44.703125' y='320.4354248046875' x='233.2864990234375' class='er relationshipLabelBox'/%3e%3ctext style='text-anchor: middle%3b dominant-baseline: middle%3b font-family: arial%2c sans-serif%3b font-size: 12px%3b' y='327.4354248046875' x='255.6380615234375' id='rel3' class='er relationshipLabel'%3econtains%3c/text%3e%3c/svg%3e)
No modelo RBAC, permissões são sempre "positivas", significando que o julgamento da autorização é simples: se um usuário tem a permissão, ele aceita; caso contrário, rejeita.
Digamos que Alice tem o papel vendedor, Bob e Carol têm o papel cliente. Vamos descrever ações em linguagem natural primeiro, e convertê-las para o formato de autorização padrão: IDENTIDADE executa AÇÃO em RECURSO, finalmente dando a conclusão.
- Alice quer adicionar um novo livro à venda:
- Usuário Alice executa
crieno recurso Livros (https://api.livraria.io/livros). - Como Alice tem a permissão
criede Livros de acordo com seu papelvendedor, o resultado é ✅ ACEITAR.
- Usuário Alice executa
- Alice quer visualizar todos os pedidos para ver se a venda atende às suas expectativas:
- Usuário Alice executa
leiano recurso Pedidos (https://api.livraria.io/pedidos). - Como Alice tem a permissão
leiade Pedidos de acordo com seu papelvendedor, o resultado é ✅ ACEITAR.
- Usuário Alice executa
- Bob quer navegar na lista de livros para ver se há algum livro que queira comprar.
- Usuário Bob executa
leiano recurso Livros (https://api.livraria.io/livros). - Como Bob tem a permissão
leiade Livros de acordo com seu papelcliente, o resultado é ✅ ACEITAR.
- Usuário Bob executa
- Bob quer visualizar o pedido de Carol.
- Como é o pedido de outra pessoa, a permissão
leia:própriodePedidosnão funciona aqui. - Usuário Bob executa
leiano recurso Pedidos (https://api.livraria.io/pedido). - Como Bob não tem a permissão
leiade Pedidos, o resultado é ❌ NEGAR.
- Como é o pedido de outra pessoa, a permissão
Outros níveis RBAC
Existem quatro níveis no modelo NIST RBAC:
- RBAC Plano
- RBAC Hierárquico
- RBAC Restrito
- RBAC Simétrico
Veja o artigo para mais detalhes se estiver interessado.
Logto agora tem a implementação de Nível 1 e evoluirá para níveis mais altos com base no feedback da comunidade. Não hesite em nos informar se um nível mais alto se adequa às suas necessidades!
Na prática
Além da teoria, ainda temos trabalhos técnicos pesados para concluir a fim de fazer o modelo funcionar como esperado:
- Desenvolvimento de cliente e servidor auth
- Design de banco de dados para RBAC
- Validação em diferentes serviços
- Conformidade de segurança e padrão aberto
- Gerenciamento de papel, permissão, recurso e atribuição
Não entre em pânico. Nós levamos isso em consideração e adicionamos suporte pronto para uso para cobrir tudo isso. Confira a 🔐 Receita RBAC para aprender como usar RBAC no Logto.
Notas finais
RBAC é um poderoso modelo de gerenciamento de acesso para a maioria dos casos, mas não há solução mágica. Ainda temos algumas perguntas:
- Preciso de níveis altos de RBAC?
- Como o RBAC se compara a outros modelos de autorização?
- Como definir o modelo de autorização entre diferentes Organizações?