基于云原生/微服务的产品很复杂,为这些产品构建访问控制和管理权限也很复杂。而且每次拉取请求只会让情况变得更糟。大多数开发人员最终都会为他们的产品多次构建授权或访问控制,他们被迫根据每个新客户、产品或安全需求进行重构。
为了让人们的工作和生活更轻松,需要了解构建云原生权限带来的独特挑战,并了解构建云原生权限的五个最佳实践,这些实践可以为开发人员减少很多麻烦。
应用程序和访问权限已更改
开发人员在过去使用带有授权或访问控制的单一框架(如Django或Spring)来构建授权,但当创建云原生应用程序时,这些不再适用。
这有几个原因:
授权的现实
所有这些新需求都要求在考虑授权时采用不同的思维方式:
构建云原生权限的五个最佳实践
为了处理所有这些更改,有一些最佳实践可以帮助开发人员构建云原生权限,并有时间实际开发功能,而不是在处理权限方面不堪重负。
1. 解耦策略和代码
构建云原生权限的最重要实践之一是策略和代码的解耦。将授权层的代码与应用程序代码本身混合在一起可能会产生很大的问题。更重要的是,它造成了在不同微服务之间复制代码时难以升级、添加功能和整体监控代码的情况。每一项更改都需要重构大量代码,这些代码只会随着这些微服务的发展而彼此偏离得更远。
这可以通过(在理想情况下)创建一个单独的授权微服务将策略与代码解耦来避免这种情况,其他服务将使用该微服务来满足它们的授权需求。例如,开放策略管理或Spice DB等开源策略/权限引擎允许开发人员在单独的服务中管理授权。
2. 事件驱动
开发人员希望正在构建的应用程序是动态的。应用程序通常包括用户邀请、角色分配或使用第三方数据源等功能——所有这些都应该实时管理。如果没有这种能力,做出授权决策的能力将显著降低。
这要求开发人员将授权层设计为事件驱动的。他们希望创建一个现实,每次发生影响授权的事件时,它都会立即通过系统传递,以确保授权层了解它,并与应用程序和任何相关的第三方数据服务保持同步。
在理想情况下,为了实现这一点,开发人员将授权数据与应用程序数据分离(因为并非所有与应用程序相关的数据都与授权相关,反之亦然),在授权层中创建一个精益模型,然后通过实时事件使其与应用程序和其他源保持同步。
例如,开放策略管理层是一个开源项目,可以使开放策略管理成为事件驱动的。这使开发人员可以响应策略和数据更改,向其代理推送实时更新,并使开放策略达到实时应用程序所需的速度。
3. 利益相关者的后台集成
授权层是产品本身的一部分,在以产品为中心的企业中,有各种利益相关者需要能够连接到访问控制体验。与开发人员一起,这些包括DevOps、产品经理、安全、合规、销售、营销等。在构建授权层时,希望通过后台系统为这些不同的利益相关者提供控制和接口。这要求从一开始就考虑不同利益相关者从访问控制界面到产品的需求。应该让每个人都满意。
4. 客户接口
与考虑利益相关者要求的方式类似,开发人员还需要考虑最终用户/客户。授权不仅与管理产品有关,而且与产品的最终用户有关。例如,如果用户需要访问他们自己的审计日志(几乎每个B2B应用程序用户都需要),他们应该能够轻松地看到在产品中所做的事情。提前认识到这一需求需要构建授权层,使其能够锁定满足最终用户需求的不同接口。
因此创建了一个单独的微服务来管理权限,并且能够以事件驱动的方式向它提供更新。现在如何管理这些更改、应用版本、应用各种制衡,并确保微服务的代码和数据符合需求和要求?其答案是GitOps。
使用GitOps可以让开发人员为每个版本更改创建一个拉取请求。然后,当开发人员更新产品及其访问控制功能时,他们可以使用新代码推动提交,让这些代码通过必要的测试和检查,并将它们应用到授权层。
云原生权限的未来发展
随着复杂性的增加以及客户和安全需求的不断涌现,以一种为未来做好准备且不需要大量重构或重写的方式构建产品的访问控制至关重要。为授权创建单独的微服务,将其设计为事件驱动,为各种利益相关者和客户提供控制和接口,并使用GitOps使开发人员能够创建尽可能面向未来的产品,并防止他们不得不多次重建授权层,而无论需求如何。
5个人盗窃5棵枫树现在已经批捕了,最后到法院正常判能判多久?1个主谋其他4个人都是人家让干啥就干啥·
这个两万元属于盗窃罪中的数额巨大,刑期是三年以上十年以下有期徒刑。 缓刑只适用与判处拘役、三年以下有期徒刑的犯罪分子,如果他们判的是三年一下的那么可以。
汕头大学郁金香BBS站
1.总概括汕头大学郁金香BBS站()是汕头大学目前最具影响力的草根BBS由Linux、hhdz、ptw等在网络中心于1998年3月19日筹划建立。 从诞生到现在已经11年了,期间经历过许多风风雨雨,在历届站长的共同努力建设下,郁金香BBS站的版块越来越多,制度和服务功能也越来越完善,日访问量也逐渐增加,得到广大学生的喜爱,人气旺盛,在线人数从刚开始的几十人增加到最高的2999,总访问人次在09年更是突破4000万人次。 同时,郁金香BBS站在校外的名气也越来越大,吸引了外校网友和毕业校友前来访问。 在校内还受到了学校各个部门的重视,促进了师生的学习交流,成为一个优良的校园网络信息沟通传播平台。 迄今为止,郁金香共有9大分区,共180个版块,汕大郁金香BBS站犹如构建于校园文化之上的人文社区,它以丰富的学识性、时效性、便利性等为汕大广大师生所接纳和习惯。 通上达下,资源共享,风声雨声读书声,声声在耳;家事国事天下事,事事关心。 这种基于网络的沟通方式,已深刻的融入汕大的校园生活。 形立而文生,声发则章成。 汕头大学以优美环境和良好设施跻身优秀大学之列,汕头大学郁金香BBS站同样以清新的笔风和严谨的格调屹立于各大优秀BBS站点之中,成为校园极其重要的网络形象窗口。 郁金香BBS站能成长为今天的校内信息沟通重要途径,来源于它几年来稳健扎实的作风,严谨认真地专业管理,也来源于它扎根的沃土--高等学府深厚的学术底蕴。 也更因为汕大人对郁金香BBS站的无私奉献与默默支持。 因此我们有理由相信,郁金香之花会开的更加鲜艳。 公网访问地址:
通过胜任素质模型建立的培训体系与传统的有何区别
中小企业构建基于胜任力模型的培训体系使培训更具针对性和个性化传统的培训和基于胜任力模型的培训在着眼点上有很大的不同。 传统培训注重知识和技能的培训,目的是使员工适应岗位的需要,而基于胜任力模型的培训注重培训那些。
发表评论