Amazon wprowadza Amazon Verified Permissions, usprawnione podejście do zarządzania uprawnieniami użytkowników w aplikacjach. System centralizuje uprawnienia użytkowników w magazynie zasad, ułatwiając złożoność wynikającą z rosnącej liczby użytkowników i uprawnień oraz podejmując wyzwania związane z autoryzacją i audytem.
Amazon zaprezentował niedawno Amazon Verified Permissions - nowatorskie rozwiązanie, które ma na celu scentralizowanie uprawnień użytkowników i usprawnienie zarządzania uwierzytelnianiem w aplikacjach. Dzięki udostępnieniu deweloperom magazynu zasad, system ten upraszcza proces autoryzacji użytkowników do wykonywania określonych działań w różnych aplikacjach.
Wprowadzenie tej nowej funkcji ma na celu usprawnienie znacznego wysiłku niezbędnego do zintegrowania mechanizmów uwierzytelniania z aplikacjami. Zazwyczaj logika autoryzacji jest osadzona w kodzie, co staje się coraz bardziej skomplikowane, gdy liczba użytkowników i uprawnień rośnie i ewoluuje.
Na przykład udostępnianie dokumentów użytkownikom o różnych rolach lub przyznawanie tymczasowego dostępu do konta agentom pomocy technicznej w celu rozwiązania problemu może prowadzić do dodatkowych komplikacji. Amazon zdaje sobie sprawę z wyzwań związanych z zarządzaniem uprawnieniami - zwłaszcza w różnych aplikacjach i wielu językach programowania - podkreślając, że może to prowadzić do błędów i stanowić poważne przeszkody w audycie.
W poście na blogu Danilo Poccia, Chief Evangelist w AWS, wyjaśnił: "Zarządzanie uprawnieniami w kodzie jest podatne na błędy i stanowi poważne wyzwanie podczas audytu uprawnień i decydowania, kto ma dostęp do czego, zwłaszcza gdy uprawnienia te są wyrażane w różnych aplikacjach i przy użyciu wielu języków programowania".
Pod przyjaznym dla użytkownika interfejsem, Amazon Verified Perm issions wykorzystuje Cedar, projekt open-source firmy Amazon zaprojektowany do zarządzania kontrolą dostępu. Definiując schemat modelu autoryzacji określający typy głównych podmiotów, typy zasobów i prawidłowe działania, programiści mogą tworzyć i weryfikować polityki w oparciu o ten model autoryzacji.
System śledzi wszelkie modyfikacje magazynu polityk, umożliwiając użytkownikom identyfikację, kto dokonał zmian i kiedy one nastąpiły. Amazon Verified Permissions można zintegrować z aplikacjami za pośrednictwem AWS SDK, a każde żądanie autoryzacji pobiera odpowiednie zasady w celu ustalenia, czy działanie użytkownika jest dozwolone.
Początkowo wprowadzone jako wersja zapoznawcza podczas wydarzenia re:Invent 2022, Amazon Verified Permissions jest teraz szeroko dostępne. W miarę ewolucji krajobrazu uwierzytelniania platformy takie jak platforma bez kodu AppMaster.io muszą dostosowywać się i integrować takie postępy, aby oferować programistom płynne i bezpieczne środowisko do tworzenia aplikacji internetowych, mobilnych i backendowych.
04 paź 2024
9 min
23 wrz 202411 min
08 sie 20247 minExperiment with AppMaster with free plan.
When you will be ready you can choose the proper subscription.
