ИЛ
это ж мой ip
Size: a a a
2021 July 04
R
Нет, это мой ip
L
И мой тоже
SA
Переслано от Serhii Atamanov
Доброго времени суток, товарищи. Буду благодарен, если взглянете на вопрос на стаке.
IR
Доброго вечера!
Не подскажет ли кто хорошей литературы, каких-то выступлений или best-practicies на тему реализации ABAC?
Имеется в районе 10 млн записей разделённых на классы, которых около 5 000. Каждый класс имеет свою структуру документов (поля между классами могу вообще нигде не пересекаться). И вот теперь нужно в каждый класс добавить правила:
- в этом классе пользователю если у несть есть некое поле и оно равно некому значению - можно читать записи, в которых есть какое-то другое поле и какое-то другое значение
(пользователям, у которых есть свойство "aaa" можно читать записи, в которых есть свойство "Z" со значением "22" и поле "FF" со значением "LL" — например, пользователи, у которых email начинается на i* могут читать записи у которых есть поле "Color": "blue")
Всё что я нашёл описывает более простой случай, когда у всех документов есть какие-то заранее определённые поля - и правила пишутся в целом для базы - тут всё просто. Но если есть 5 000 классов - пользователь делает поиск - вот тут-то и возникает вопрос, а как навесить на этот запрос все эти 5000 правил? - да так, чтобы пользователь не ушёл пить чай в ожидании ответа :)
Буду благодарен за любые подсказки :)
Не подскажет ли кто хорошей литературы, каких-то выступлений или best-practicies на тему реализации ABAC?
Имеется в районе 10 млн записей разделённых на классы, которых около 5 000. Каждый класс имеет свою структуру документов (поля между классами могу вообще нигде не пересекаться). И вот теперь нужно в каждый класс добавить правила:
- в этом классе пользователю если у несть есть некое поле и оно равно некому значению - можно читать записи, в которых есть какое-то другое поле и какое-то другое значение
(пользователям, у которых есть свойство "aaa" можно читать записи, в которых есть свойство "Z" со значением "22" и поле "FF" со значением "LL" — например, пользователи, у которых email начинается на i* могут читать записи у которых есть поле "Color": "blue")
Всё что я нашёл описывает более простой случай, когда у всех документов есть какие-то заранее определённые поля - и правила пишутся в целом для базы - тут всё просто. Но если есть 5 000 классов - пользователь делает поиск - вот тут-то и возникает вопрос, а как навесить на этот запрос все эти 5000 правил? - да так, чтобы пользователь не ушёл пить чай в ожидании ответа :)
Буду благодарен за любые подсказки :)
IR
RBAC - оно про роли, роли в этой задаче не подойдут - их там бесконечно много получится.
2021 July 05
KZ
Слишком сложный вариант.
Делайте политики rls по основной таблице, а вычисление acl делайте при изменении атрибутов
Делайте политики rls по основной таблице, а вычисление acl делайте при изменении атрибутов
BN
Всем привет, можете подсказать схемы для мультиязычной базы данных? например есть таблица items с title который должен быть мультиязычным. я рассматриваю как вариант добавить в таблицу jsonb поле с переводами.
BN
или просто text поле где будет хранится json строка с переводами
AB
а что мешает сделать в таблице поле язык (ссылка на справочник языков)?
BN
как это ? не очень понял )
ch
надо же хранить произвольное количество вариантов переводов
AB
просто для каждого текста на каком-то языка отдельная строка с текстом, языком и ссылкой на родительскую таблицу (к чему текст относится)
AS
Можно делать хотсвап таблицы, можно включить язык в ключ, можно сделать переводы в разных колонках, если не болше 2-3 языков
BN
в ключ имеете в виду в index ?
MC
Всем привет. Подскажите, пожалуйста, почему в логе между сообщением
LOG: restartpoint starting: xlog и LOG: restartpoint complete: гораздо больше времени, чем между сообщениями LOG: restartpoint complete: и LOG: restartpoint starting: xlog? Операция restartpoint отрабатывает минут 20, при этом повторно запускается она минуты через две после окончания. О каких проблемах это может сигнализировать? прилагаю пример лога работы postgersql серверСК
При таких проблемах очень просят указывать как минимум версию постгреса )
MC