Amazon stellt Amazon Verified Permissions vor, einen rationalisierten Ansatz für die Verwaltung von Benutzerberechtigungen in Anwendungen. Das System zentralisiert Benutzerberechtigungen in einem Richtlinienspeicher, wodurch die Komplexität, die durch eine wachsende Anzahl von Benutzern und Berechtigungen entsteht, verringert wird, und löst die Herausforderungen bei der Autorisierung und Prüfung.
Amazon hat vor kurzem Amazon Verified Permissions vorgestellt - eine neuartige Lösung, die darauf abzielt, Benutzerberechtigungen zu zentralisieren und die Verwaltung der Authentifizierung in Anwendungen zu verbessern. Durch die Bereitstellung eines Richtlinienspeichers für Entwickler vereinfacht dieses System den Prozess der Autorisierung von Benutzern zur Ausführung bestimmter Aktionen in verschiedenen Anwendungen.
Die Einführung dieser neuen Funktion zielt darauf ab, den erheblichen Aufwand, der für die Integration von Authentifizierungsmechanismen in Anwendungen erforderlich ist, zu rationalisieren. Konventionell ist die Autorisierungslogik in den Code eingebettet, was mit zunehmender Anzahl von Benutzern und Berechtigungen immer komplizierter wird.
So kann beispielsweise die gemeinsame Nutzung von Dokumenten durch Benutzer mit unterschiedlichen Rollen oder die Gewährung eines temporären Kontozugangs für Supportmitarbeiter zur Problemlösung zu zusätzlicher Komplexität führen. Amazon ist sich der Herausforderungen bewusst, die mit der Verwaltung von Berechtigungen verbunden sind - insbesondere bei unterschiedlichen Anwendungen und mehreren Programmiersprachen - und betont, dass dies zu Fehlern führen und erhebliche Hindernisse bei der Überprüfung darstellen kann.
In einem Blogpost erklärt Danilo Poccia, Chief Evangelist bei AWS: "Die Verwaltung von Berechtigungen im Code ist fehleranfällig und stellt erhebliche Herausforderungen bei der Prüfung von Berechtigungen und der Entscheidung, wer auf was zugreifen darf, dar, insbesondere wenn diese Berechtigungen in verschiedenen Anwendungen und unter Verwendung mehrerer Programmiersprachen ausgedrückt werden."
Unter seiner benutzerfreundlichen Oberfläche verwendet Amazon Verified PermissionsCedar, ein Open-Source-Projekt von Amazon, das für die Verwaltung der Zugriffskontrolle entwickelt wurde. Durch die Definition eines Autorisierungsmodells, das Haupttypen, Ressourcentypen und gültige Aktionen umreißt, können Entwickler Richtlinien erstellen und anhand dieses Autorisierungsmodells verifizieren.
Das System verfolgt alle Änderungen im Richtlinienspeicher und ermöglicht es den Benutzern, festzustellen, wer Änderungen vorgenommen hat und wann diese erfolgt sind. Amazon Verified Permissions kann über AWS SDKs in Anwendungen integriert werden, und jede Autorisierungsanfrage ruft die entsprechenden Richtlinien ab, um festzustellen, ob die Benutzeraktion zulässig ist.
Amazon Verified Perm issions wurde ursprünglich als Vorschau auf der re:Invent 2022 vorgestellt und ist jetzt allgemein verfügbar. Da sich die Authentifizierungslandschaft weiterentwickelt, müssen Plattformen wie die No-Code-Plattform von AppMaster.io solche Fortschritte anpassen und integrieren, um Entwicklern eine nahtlose und sichere Erfahrung für die Erstellung von Web-, Mobil- und Backend-Anwendungen zu bieten.
04. Okt. 2024
1 min
23. Sept. 20241 min
08. Aug. 20241 minExperiment with AppMaster with free plan.
When you will be ready you can choose the proper subscription.
