Мне было поручено что-то, что кажется проблемой в мире безопасности. Проблема состоит в том, чтобы создать сайт, который имеет:
- Сложные списки ACL и разрешения на просмотр. например. История транзакций клиента должна отображаться только на портале для агентов поддержки клиентов.
- Multi-брендинговой. например. Если агентом поддержки клиентов является Microsoft, то он должен иметь доступ только к этой группе пользователей, чтобы сайт соответствовал их бренду. Если агент Apple, сделайте то же самое со своими клиентами и брендом.
Пункт № 1 - стандартная безопасность. Пункт № 2 (мультибрендинг) кажется слишком сложным.
Для удовлетворения вышеперечисленных требований, по-видимому, каждый портал и запрос доступа должны учитывать такие вещи, как просматриваемый бренд, роли пользователей, объекты и их принадлежность к данному бренду.
Как мне заняться решением вышесказанного? Есть ли литература о том, как создать безопасный мультибрендовый сайт?