Настройка прав доступа в RooX UIDM по модели ABAC

Компания RooX анонсировала усовершенствованную настройку прав доступа в RooX UIDM – по модели ABAC. Теперь правила для вычисления политик можно создавать и редактировать с помощью языка выражений SpEL. Благодаря этому обновлению процесс настройки политик стал более гибким и удобным.

Как поясняют в компании, ранее системы управления доступом ограничивались формированием политик доступа на основе модели RBAC, которой было достаточно во многих ситуациях. Однако с развитием моделей работы (удаленные и «полевые» сотрудники, аутсорс и аутстаф) и ростом кибернапряженности становится важно реализовывать более сложные проверки при использовании корпоративных приложений (например, является ли пользователь владельцем объекта, над которым выполняется операция, или разрешен ли вход в приложение из данной сети).

В RooX UIDM реализована полноценная атрибутивная модель (ABAC, Attribute-based access control), что дает возможность задавать произвольные проверки с использованием различных атрибутов для управления доступом пользователей. Чтобы сделать использование этой модели более удобным и быстрым, для задания политик используется язык написания выражений SpEL (Spring Expression Language). Он позволяет выполнять сложные операции над атрибутами объектов, используемых при вычислении политик, например, учетной записи, сессии токена, контекста, параметров операции.

Это позволяет бизнесу внедрять по-настоящему гибкие политики доступа, а также сделать аутентификацию адаптивной: автоматически ужесточать или ослаблять сценарии входа в зависимости от контекста.