Web-сервис Access Control List

Основная идея проекта заключается в создании универсального сервиса контроля доступа, применимого в различных сценариях.

ACL Service обеспечивает удаленный API, основанный на стандарте SOAP, для всех функций системы:

• Регистрация новых мандатов безопасности пользователя
• Удаление существующих мандатов пользователя
• Регистрация новых групп
• Регистрация новых групп
• Добавления участника в группу
• Добавления участника в группу
• Добавления участника в группу
• Добавления участника в группу
• Установка/Восстановление прав доступа на объект для пользователя
• Установка/Восстановление прав доступа на объект для группы
• Установка/Восстановление прав доступа на объект для группы
• Аутентификация пользователя в сервисе, используя установленные мандаты
• Проверка заданных прав доступа пользователя на определенные объекты
• Проверка заданных прав доступа пользователя на определенные объекты
• Получение набора прав доступа зарегистрированных из сервиса

 

Все выше указанное обеспечивает базовый уровень конфигурации сервиса, используя внешние конфигурационные файлы XML (конфигурация выполняется во время инсталляции сервиса). Авторизация приложения выполняется с помощью генерации уникального ключа, который может быть использован в родительском приложении. ACL сервис кеширует основные права доступа на стороне сервиса (кеширование разрешенных прав доступа и синхронное кеширование с заменой изменившихся прав доступа)

Поддерживается внедрение JAVA SDK при интеграции на стороне клиента.

Технологический стек, использованный для создания ACL сервиса:

• Java (Spring Security) для поддержки уровня безопасности
• Java (Spring Security) для поддержки уровня безопасности
• Apache-Tomcat как сервлет-контейнер
• Apache-Tomcat как сервлет-контейнер

Дополнительную информацию по программе можно получить, связавшись с нами!