Role Based Access Control (RBAC)
Примеры применения
- 2021-2024_-_Morizo
- Mosreg CMS:
- RBAC применялся для разделения прав в админ-панели. Разным ролям в админ-панели были доступны разные права на действия, а также отображались только те разделы и элементы интерфейса, которые соответствуют правам роли текущего пользователя. У супер-админа была предусмотрена возможность временно применить к себе другую роль, чтобы "взглянуть ее глазами".
- Туристический портал:
- Аналогично Mosreg CMS, плюс дополнительная роль "Пользователь", т.к. был разработан личный кабинет для пользователей сайта, без доступа в основную админ-панель сайта.
- 2018-2019_-_BTrud
- Сервис поиска вакансий и резюме:
- RBAC применялся для ролей: админ, работодатель, соискатель. Для каждой роли - свой интерфейс взаимодействия с сайтом. При этом, API-бэкенд общий, но разрешено выполнение только тех методов, которые доступны для роли текущего пользователя. И возвращаемые данные содержат только те поля, которые должны быть видны в соответствии с ролью.
- 2016-2016_-_DSE
- Система управления спортивными мероприятиями:
- RBAC применялся, но система ролей была отлажена до моего прихода и с этим кодом мне особо не приходилось сталкиваться.
- 2015-2016_-_TRM
- Система управления туризмом:
- На таком портале без RBAC точно не обойтись, т.к. помимо ролей администратора и модератора, было еще три основных категории пользователей сайта, которые используют сайт своих целей, видят разные интерфейсы личного кабинета, соответственно и права у них совершенно разные.