Chia sẻ milestone: mình vừa publish gói npm đầu tiên – một layer RBAC nhẹ cho Convex, giúp tập trung logic phân quyền. Qua quá trình học được cách publish npm, cấu trúc dự án cho người khác, viết docs rõ ràng và nhiều quyết định nhỏ trong open‑source. Cảm giác chuyển từ “build projects” sang “build tools for others”. Các bạn có kinh nghiệm gì khi đăng tải package đầu tiên? #opensource #npm #convex #RBAC #developer #mãnguồn #pháttriển
https://www.reddit.com/r/opensource/comments/1qpp4or/my_first
Tác giả đã tạo mẫu bảo mật mở nguồn (Node/React/Postgres) với tính năng: httpOnly cookie, phân quyền Quản trị/Người dùng, phòng chống CSRF, ghi log đăng nhập và workflow Docker linh hoạt. Mời kiểm tra lỗ hổng hoặc góp ý về cấu trúc dự án #WebDev #Security #PhanQuyen #CSRF #OpenSource #JavaScript #Authentication #Boilerplate #RBAC #Docker #AnToan // Tấm gương phát triển nhanh cho dự án freelance/thông tin 🔐🚀
https://www.reddit.com/r/SideProject/comments/1qlfqa6/i_built_a_reusable_auth_skeleton
🖥️ 𝗪𝗶𝗻𝗱𝗼𝘄𝘀 𝗦𝗲𝗿𝘃𝗲𝗿 𝟮𝟬𝟮𝟱: 𝗥𝗗𝗣 𝗰𝗼𝗺 𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗘𝗻𝘁𝗿𝗮 𝗜𝗗 𝗰𝗵𝗲𝗴𝗼𝘂 𝗽𝗮𝗿𝗮 𝘁𝗿𝗮𝗻𝘀𝗳𝗼𝗿𝗺𝗮𝗿 𝗮 𝘀𝗲𝗴𝘂𝗿𝗮𝗻ç𝗮 𝗼𝗻-𝗽𝗿𝗲𝗺𝗶𝘀𝗲𝘀! https://www.linkedin.com/posts/mauriciocassemiro_windowsserver2025-microsoftentraid-azurearc-activity-7407319510812094464-7aPQ?utm_source=share&utm_medium=member_desktop&rcm=ACoAAAPTbywBT_20iXV1pBh-r6dv6rv8uU4QuwI
#WindowsServer2025 #MicrosoftEntraID #AzureArc #RBAC #Segurança #TI #Infraestrutura #CloudHybrid #Microsoft365 #MFA #AcessoCondicional
Побойтесь ДевОпса сударь…
Как-то, у нашей компании накопился ряд задач, связанных с администрированием наших серверов, и руководство приняло решение, что всё-таки нам нужен DevOps, который закроет наши вопросы и будет в долгую сопровождать нашу команду. Решились. Разместили на https://hh.ru/ вакансию. Нашли человека в городе М.. Руководству было важно, чтобы он был с того же города, где и компания. Но мы никак не могли предположить, что этот человек, который проработал с нами буквально 6 месяцев, чуть не потопил всю нашу компанию. Но, обо всём по порядку.
https://habr.com/ru/articles/977526/
#девопс #devops #proxmox #администрирование_серверов #инциденты #человеческий_фактор #внутренние_угрозы #резервное_копирование #rbac #iam
Cập nhật video mới! Hướng dẫn Java Swing + MySQL triển khai hệ thống Thư viện với tính năng phân quyền người dùng (Admin/Giảng viên/Sinh viên), thiết lập quyền truy cập linh hoạt và xác thực đăng nhập. Thích hợp cho các dự án ERP, POS, HR. SQL dữ liệu mẫu được chia sẻ đầy đủ. #JavaSwing #MySQL #PhầnMềmThưViện #LậpTrìnhDesktop #RBAC #HệThốngNgườiDùng #TiệnÍchDev #CôngNghệPhầnMềm 🧑💻📚
Tác giả đang xây dựng hệ thống backend Go cho B2B với RBAC & RAG tích hợp sẵn, có thể mở nguồn? Bao gồm xác thực doanh nghiệp, ống AI (OCR, Embedding, RAG), và kiến trúc chuẩn cho AI Generated Code. Feedback nếu bạn cần kit B2B hàng đầu!
#B2B #GoLang #AI #RBAC #StarterKit #MastodonDev #CôngNghệ #PhátTriểnPhầnMềm
https://www.reddit.com/r/SaaS/comments/1ph884k/i_built_a_b2b_go_backend_kit_that_handles_rbac/
Полное руководство по управлению привилегиями в StarRocks
Статья — практическое руководство по управлению привилегиями в StarRocks: объектная модель (SYSTEM, CATALOG, DATABASE, TABLE, VIEW, MATERIALIZED VIEW, FUNCTION и др.), перечень привилегий для каждого типа сущности и соответствующие операции. Разбираем роль‑based доступ (RBAC): встроенные роли (root, cluster_admin, db_admin, user_admin, public), создание собственных ролей и выдачу прав через GRANT/REVOKE с наглядными SQL‑примерами. Отдельный блок — особенности StarRocks: ограничение ресурсов на пользователя (max_user_connections), роли по умолчанию и их активация при входе, массовая выдача прав через public, выполнение от имени другого пользователя (IMPERSONATE/EXECUTE AS). Материал полезен инженерам данных, DBA и разработчикам, работающим с OLAP/MPP‑СУБД и хранилищами данных, а также тем, кто внедряет контроль доступа в аналитических кластерах. Дополнительно освещены создание пользователей с разными методами аутентификации (включая LDAP), управление RESOURCE/RESOURCE GROUP, GLOBAL FUNCTION и STORAGE VOLUME, а также практики безопасной раздачи прав по ролям.
https://habr.com/ru/articles/967608/
#starrocks #привилегии #роли #rbac #grant #revoke #olap #mpp #dwh #безопасность_данных
Пакет управления доступом на основе ролей (RBAC) для PHP
Потребовалось мне сделать свою реализацию проверки прав для PHP. В итоге эта разработка стала отдельным пакетом . Возможно кому-то пригодится. В статье рассказываю как это работает.
Ein Stack, der zusammenarbeitet: Warum Infinito.Nexus mehr ist als SaaS
In der heutigen IT-Landschaft bieten nahezu alle großen Hoster eine Vielzahl an Tools und Diensten an: von Web-Apps über Datenbanken bis hin zu kompletten Entwicklungsumgebungen. Auf den ersten Blick scheint es, als könne man mit ein paar Klicks alles selbst zusammenstellen. Doch wer versucht hat, diese einzelnen Komponenten sicher, integriert und wartbar zu verbinden, weiß: Das ist leichter gesagt als getan. […]
How I Found Two Role-Based Access Control (RBAC) Vulnerabilities
Muhammad Wageh discovered two RBAC vulnerabilities in a target application by exploiting insufficient validation for IDORs and RBAC. The attacker noticed that the Member and Collaborator roles should not have access to the Meta-Data field but were able to view it after changing the method from POST to GET. This bypass allowed them to see all Data fields using low-privileged roles, potentially leading to data leaks or unauthorized access. To mitigate this issue, developers should ensure proper validation for IDORs and RBAC, as well as secure sensitive data with appropriate authorization levels. #infosec #RBAC #BugBounty
https://medium.com/@Muhammad_Wageh/how-i-found-two-role-based-access-control-rbac-vulnerabilities-f6ac62e42b65?source=rss------bug_bounty-5
(・・?) What if your Kubernetes dashboard only showed what you’re allowed to do?
Full 🌩️ Thunder:
https://youtu.be/VFOSyKVOPxs
#Kubernetes #Headlamp #KubernetesUI #RBAC #CloudNative @jrocha
RBACX — универсальный RBAC/ABAC-движок авторизации для Python
RBACX — авторизация без боли в Python-проектах Когда доступ «размазан» по вьюхам и миддлварам, ревью и тесты превращаются в квест - появляется мотивация все это унифицировать. Я написал RBACX — лёгкий движок, где правила описываются декларативно (JSON/YAML), а проверка прав — это один понятный вызов. В статье показываю, как собрать из него аккуратный PDP для микросервисов и монолитов. Я последние два года пишу бэкенд в стартапе MindUp — это мой первый пост на Хабре, и первая библиотека. Буду рад вопросам и критике. Если тема авторизации болит так же, как у меня, загляните!
https://habr.com/ru/articles/950080/
#python #rbacx #RBAC #ABAC #fastapi #authorization #django #flask #litestar #accesscontrol
Handing out standing access in Defender XDR? Try PIM‑for‑Groups + RBAC.
My colleague Matt Novitsch posted a clean, screenshot‑driven guide to enable just‑in‑time SecOps access across Defender workloads. Time‑boxed, auditable, least‑privilege. #EntraID #PIM #MicrosoftDefender #XDR #RBAC #ZeroTrust
🔑 #InfinitoNexus bringt echtes #SSO & #IAM:
Ein Login für alle Dienste – von
@openproject. @CollaboraOffice, @moodle,
#Gitea, #GitLab
#Confluence, @nextcloud bis ins #Fediverse mit @Mastodon, @pixelfed, @mobilizon, @peertube uvm.
Offene Alternative zu #Microsoft365 & #OpenDesk von @zendis skalierbar, sicher & vendor-frei mit #Keycloak, #OpenLDAP & #RBAC.
👉 Mehr Informationen unter:
https://s.infinito.nexus/iamundsso
#SSO #IAM #OpenSource #OpenProject, #Nexcloud #Moodle #Collabora CC @berlinfediday
Infinito.Nexus: Die Zukunft von SSO & IAM für Unternehmen und Communities
Die digitale Welt wird immer komplexer. Unternehmen, Organisationen und Communities nutzen heute eine Vielzahl an Anwendungen – von Projektmanagement-Tools über Cloud-Speicher bis hin zu sozialen Plattformen. Damit steigt die Herausforderung, Identitäten, Rechte und Zugriffe effizient, sicher und benutzerfreundlich zu verwalten. Genau hier setzt Infinito.Nexus an: mit einer einzigartigen Kombination aus Single Sign-On (SSO) und Identity & Access Management (IAM), die weit über klassische Enterprise-Lösungen hinausgeht. […]
«Я не вижу эту кнопку!» — «Потому что ты не избранный, Нео»
Привет, Хабр! Писать статьи — дело приятное, но только если нет на плечах релиза. Релиз оказался марафоном на месяцы, где каждый день мы жили задачами и доработками. Мы делились на три фронта: кто-то закрывал критические баги («баг-фиксеры»), кто-то добивал бизнес-логику («бизнес-логеры»), а кто-то всерьез отрабатывал план «Б» — ставил свечи за успешный релиз («молитвенники за прод»). Играли мы на разных уровнях, но финальный босс у всех был один: система, которую мы героически толкали в ПРОД, как кота в переноску: и он не хочет, и нам страшно. Но как бы там ни было, сегодня на ПРОДе живет большая система. Прям такая, что, если бы она была организмом, у нее были бы печень, почки и амбулаторная карта в Сфере Знания. Пользователи — сотни сотрудников. Система — новая, кнопки — непонятные, интерфейс — как квартира после переезда: ты вроде дома, но даже чайник включить страшно. И вот представьте: в этой «квартире» все двери распахнуты настежь. Любой может зайти куда угодно, нажать любую кнопку, открыть любой экран. Кнопки, которые лучше не трогать, экраны, куда и разработчик-то без инструктажа не сунется… Получился цифровой «чулан Моники» — хаос, который мы срочно должны были привести в порядок. Решение было очевидным: нужна ролевая модель. По плану ролевую модель — разграничение видимости интерфейсов и данных на стороне БД — мы должны были выкатить через пару недель после запуска. Но в мире, где перечень техдолгов меняется быстрее, чем погода в Калининграде, пришлось действовать иначе. В итоге, бочком-бочком, мы затолкали ее в боевой релиз буквально на финишной прямой.
https://habr.com/ru/articles/944870/
#ролевая_модель #rbac #разграничение_доступа #системный_анализ #права_доступа #permission #sql #api #access_control #корпоративные_системы
Beyond @RolesAllowed: Fine-Grained RBAC in Quarkus. Secure every document with per-object permissions, JWT identity, and a lean 100-line service.
https://www.the-main-thread.com/p/quarkus-fine-grained-rbac-tutorial
#Java #Security #Quarkus #RBAC #JWT
In January 2019 I did a talk at a local #PHP user group presenting the concept of a #RoleBasedAccessControl (#RBAC) system. During that talk I promised that I'd release a supporting library.
Well, lots of things got in the way, but I've finally done it. May I present to you…
Rick Role!
It's the Role Based Access Control library that's never gonna give you up, never gonna let you down, never run around and desert you!
🌘 GenosDB: 開源去中心化 P2P 圖形資料庫,實踐現代網頁應用的即時同步與安全驗證
➤ 探索 GenosDB 的核心技術、安全機制及未來發展
✤ https://www.npmjs.com/package/genosdb
GenosDB (GDB) 是一款為現代網頁應用設計的輕量級去中心化 P2P 圖形資料庫。它提供即時的點對點同步、基於 WebAuthn 的驗證、角色本位存取控制 (RBAC) 及高效的本地儲存,核心技術採用 OPFS,並利用 MessagePack 和 Pako 進行資料序列化與壓縮。專案目前處於 Beta 測試階段,強調其安全特性,包括數位簽章和即時權限驗證,同時也說明瞭分散式資料庫在極端條件下的潛在行為。安裝方式便捷,可透過 npm 或 CDN 引入,並提供 GitHub Wiki 和 Devin Wiki 作為詳細文件與 AI 協助文件。
+ 這項技術聽起來很吸引人,尤其是 P2P 同步和 WebAuthn 驗證,感覺會是未來應用的趨勢。不過「不穩定」的警告還
#資料庫 #去中心化 #P2P #JavaScript #WebAuthn #RBAC
Column Level Security (CLS) в Apache Superset. Jinja + Handlebars
🔒 Column Level Security (CLS) в Apache Superset: защита данных на уровне столбцов Узнайте, как гибко ограничивать доступ к конфиденциальным данным с помощью Jinja и Handlebars. Практические примеры и готовые решения для ваших дашбордов.
