неужели здесь все работают только на default country :)

US?

GDPR еще страшнее )
Про регуляторку в US не знаю, в прочем мире тоже специфика своя

gdpr приятнее своими штрафами. К счастью, в РФ тоже их подняли

😆 мне казалось что Russia/Moscow в данном чате

У нас еще есть закон о забвении

У них тоже )

Если не для России, могу посоветовать посмотреть в сторону Veriff, вроде, нормально работают, конечно есть свои косяки, но это уже как договориться с ними

Привет.
Вопрос по RBAC.
У меня текущая задача - сделать ограничение доступа в том числе для ресурсов, между которыми есть связь "родительский - дочерний". Например, в моей информационной системе есть "организация", внутри которой есть "проекты".
Пользователю мы можем дать доступ к "организации" и к "проекту".
Когда пользователь пытается получить доступ к "проекту", необходимо проверить, что у пользователя есть доступ к соответствующей "организации", внутри которой находится "проект", т.е. "проект" и "организация" связаны.
Так вот, я пока не нашел какого-либо готового решения (или прям сервер, или библиотека/пакет). Если у кого есть идеи или знаете, что-где можно посмотреть, напишите.

Привет. Не получится ли в такой модели огромного количества ролей, которые еще и будут постоянно добавляться вместе с новыми проектами? Может имеет смысл в сторону abac посмотреть?

Возможно, что RBAC в данном случае - не самый оптимальный выбор, не буду тут настаивать.

у нас была схожая  проблема, но мы решили ее по другому - сделали дополнительную проверку на этапе выдачи прав на "дочерний объект" - "а есть ли права на родителя". и потом проверка прав доступа на объект была намного проще. (еще каскадное удаление прав, правда, пришлось сделать).

это скорее к ABAC

может просто acl сделать?

Либо через ACL

с языка сняли :)

я тут покуриваю Ory Keto чутка)

Что за зверь?

Ну конечно, Занзибар... Теперь-то понятно) Шучу