В RooX UIDM обновили и улучшили настройку прав доступа по модели ABAC

Ранее системы управления доступом ограничивались формированием политик доступа на основе модели RBAC и ее, действительно, было достаточно во многих ситуациях. Однако с развитием моделей работы (удаленные и «полевые» сотрудники, аутсорс и аутстаф, и так далее) и ростом кибернапряженности становится важным реализовывать более сложные проверки при использовании корпоративных приложений. Например, является ли пользователь владельцем объекта, над которым выполняется операция, или разрешено ли выполнять вход в приложение из данной сети.

В RooX UIDM реализована полноценная атрибутивная модель (ABAC, Attribute-based access control), что дает возможность задавать произвольные проверки с использованием различных атрибутов для управления доступом пользователей. Чтобы сделать использование этой модели более комфортным и быстрым, теперь для задания политик используется язык написания выражений SpEL (Spring Expression Language). Он позволяет выполнять сложные операции над атрибутами объектов, используемых при вычислении политик, например: учетной записи, сессии токена, контекста, параметров операции.

Это позволяет бизнесу внедрять по-настоящему гибкие политики доступа, а также сделать аутентификацию адаптивной: автоматически ужесточать или ослаблять сценарии входа в зависимости от контекста. 

«Такой подход упрощает внедрение risk-based механик и адаптивной аутентификации — например, уровень доступа к корпоративным системам теперь можно динамически изменять в зависимости от факторов риска, выявленных в момент обращения пользователя», — говорит Егор Леднев, директор по сервисам RooX.