04 окт. 2024 г.
1 минAppMaster на BubbleCon 2024: изучение тенденций No-Code
AppMaster принял участие в BubbleCon 2024 в Нью-Йорке, где получил новые знания, расширил связи и изучил возможности внедрения инноваций в сфере разработки без кода.
16 июн. 2023 г.·1 мин
Amazon запускает программу Amazon Verified Permissions для упрощенного управления аутентификацией
Компания Amazon представляет Amazon Verified Permissions - оптимизированный подход к управлению разрешениями пользователей в приложениях. Система централизует разрешения пользователей в хранилище политик, облегчая сложность, возникающую при росте числа пользователей и разрешений, и решая проблемы, возникающие при авторизации и аудите.
Компания Amazon недавно представила Amazon Verified Permissions - новое решение, направленное на централизацию разрешений пользователей и улучшение управления аутентификацией в приложениях. Предоставляя разработчикам хранилище политик, эта система упрощает процесс авторизации пользователей для выполнения определенных действий в различных приложениях.
Внедрение этой новой функции призвано упростить значительные усилия, необходимые для интеграции механизмов аутентификации в приложения. Обычно логика авторизации встраивается в код, который становится все более запутанным по мере расширения и развития числа пользователей и разрешений.
Например, совместное использование документов пользователями с разными ролями или предоставление временного доступа к учетной записи агентам службы поддержки для решения проблем может привести к дополнительным сложностям. Amazon признает проблемы, связанные с управлением разрешениями - особенно в различных приложениях и на разных языках программирования, - подчеркивая, что это может привести к ошибкам и создать значительные препятствия для аудита.
В своем блоге Данило Поччиа, главный евангелист AWS, пояснил: "Управление разрешениями в коде чревато ошибками и создает значительные трудности при аудите разрешений и определении того, кто к чему имеет доступ, особенно когда эти разрешения выражены в различных приложениях и с использованием нескольких языков программирования".
Под удобным интерфейсом Amazon Verified Permissions используется Cedar, проект с открытым исходным кодом компании Amazon, предназначенный для управления контролем доступа. Определив схему модели авторизации с указанием типов принципалов, типов ресурсов и допустимых действий, разработчики могут создавать и проверять политики на основе этой модели авторизации.
Система отслеживает любые изменения в хранилище политик, позволяя пользователям определить, кто и когда внес изменения. Amazon Verified Permissions может быть интегрирован в приложения с помощью AWS SDK, и каждый запрос на авторизацию получает соответствующие политики, чтобы определить, допустимо ли действие пользователя.
Первоначально представленная в качестве предварительной версии на мероприятии re:Invent 2022, система Amazon Verified Permissions теперь широко доступна. По мере развития аутентификации такие платформы, как платформа no-code от AppMaster.io, должны адаптироваться и интегрировать такие усовершенствования, чтобы предложить разработчикам беспроблемный и безопасный опыт создания веб-, мобильных и внутренних приложений.
