Dieses IT-Projekt ist Teil unserer Digitalisierung und Optimierung der IT-Landschaft unserer Kunden. Durch gezielte Maßnahmen fördern wir den technologischen Fortschritt, optimieren systemübergreifende Prozesse und schaffen eine nachhaltige Basis für zukünftige Entwicklungen. Unsere IT-Referenzprojekte dienen als Grundlage zur Orientierung. Sie unterstützen die Wiederverwendbarkeit erprobter Konzepte im Rahmen der Projektumsetzung.
Dies ist eines von 4819 IT-Projekten, die wir erfolgreich mit unseren Kunden abgeschlossen haben.Wobei dürfen wir Sie unterstützen?
Role based auth plugin (RBAC)
Projektdauer: 1 Monat
Kurzbeschreibung
Entwicklung eines modularen und wiederverwendbaren Autorisierungs-Plugins zur zentralen Orchestrierung und Validierung von Nutzerberechtigungen innerhalb einer verteilten Service-Landschaft. Die Implementierung erfolgt nach dem Role-based Access Control (RBAC) Pattern.
Ergänzung
Der Betrieb des Services erfolgt innerhalb einer dedizierten, kundeneigenen Cloud-Infrastruktur. Die Einbindung in den Kommunikationsfluss wird über ein zentrales API-Gateway realisiert, welches als Policy Enforcement Point (PEP) fungiert. Dies gewährleistet eine sichere Kapselung der internen Ressourcen und stellt sicher, dass alle eingehenden Requests standardisiert gegen die Autorisierungslogik geprüft werden, bevor sie die Zielservices erreichen.
Fachbeschreibung
Im Rahmen des Projekts wurde ein hochgradig entkoppeltes Autorisierungs-Plugin konzipiert und implementiert, das als universelle Komponente in verschiedenste Microservices integriert werden kann. Das primäre Ziel ist die Zentralisierung der Access Control Logic, um eine inkonsistente Verteilung von Berechtigungsprüfungen ('Logic Sprawl') zu vermeiden. Das Plugin prüft feingranular, ob ein Anwender (Nutzer/System) über die notwendigen Privilegien verfügt, um spezifische Ressourcen oder Funktionalitäten eines Services zu beanspruchen. Durch den generischen Ansatz wird eine einheitliche Governance über mehrere Domänen hinweg sichergestellt, was den Wartungsaufwand signifikant reduziert und die Sicherheits-Compliance erhöht. Die Realisierung erfolgte mittels Kotlin unter Verwendung des Ktor-Frameworks. Diese Wahl ermöglicht eine leichtgewichtige, performante und asynchrone Verarbeitung von Anfragen. Dank der flexiblen Architektur lässt sich das Plugin nahtlos in bestehende Service-Strukturen einbetten.
IT-Projektdaten
- Branchen Handel
- Fachaufgaben Organisation
- DV-Aufgaben Individualsoftware-Neuentwicklung
- Systemumgebungen Cloud Computing
- Vorgehensmodell Scrum
- Programmiersprachen Kotlin
- Entwicklungs- und Testtool Azure DevOps, JetBrains IntelliJ IDEA
- Middleware und Frameworks Artifactory, Kotest, Ktor
Projektzeitraum01.12.2024 - 31.12.2024
Kunden, die uns vertrauen
Haben wir Ihr Interesse geweckt?
