Pagina 1 di 1
RBAC (autorizzazione basata su ruoli) funziona finché i ruoli sono pochi e stabili. Appena emergono casi d'uso reali tipo 'l'avvocato può vedere le pratiche del suo cliente ma non quelle di altri avvocati', il modello a ruoli non basta più: serve ABAC (attributi della risorsa, contesto della richiesta), e va progettato fin dall'inizio.
In questa categoria scrivo di authorization applicata: ABAC vs RBAC con criteri pratici di scelta, Symfony Voter e Laravel Policy come implementazioni concrete, integrazione con audit trail per compliance (chi ha fatto cosa e quando), gestione dei delegation pattern (l'utente A agisce per B).
Se la tua autorizzazione è una matassa di if e ruoli, parliamone. Oppure scopri come lavoro.
Per un'applicazione di gestione pratiche per uno studio legale, il sistema di autorizzazione doveva essere granulare a livello di documento, non solo di ruolo. Ho implementato Symfony Voter con regole basate su ownership, stato del documento e relazioni tra entità. Vi mostro l'architettura e il codice reale. Continua a leggere
