Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Pasos a seguir a continuación
La complejidad de la autorización y el control de acceso de las API de las aplicaciones SaaS multiusuario se puede superar mediante la adopción de un enfoque estandarizado e independiente del lenguaje para tomar decisiones de autorización. Estos enfoques incorporan puntos de decisión política (PDPs) y puntos de aplicación de políticas (PDPs) que imponen el acceso de manera flexible y generalizada. Se pueden incorporar varios enfoques del control de acceso, como el control de acceso basado en roles (RBAC), el control de acceso basado en atributos (ABAC) o una combinación de ambos, en una estrategia de control de acceso coherente. Al eliminar la lógica de autorización de una aplicación, se elimina la sobrecarga que supone incluir soluciones específicas en el código de la aplicación para abordar el control de acceso. La implementación y las recomendaciones analizadas en esta guía tienen como objetivo informar y estandarizar un enfoque destinado a la implementación de la autorización y el control de acceso para las API en aplicaciones SaaS multiusuario. Puede utilizar esta guía como primer paso para recopilar información y diseñar un sistema sólido de autorización y control de acceso para su aplicación. Próximos pasos:
-
Revise sus necesidades de autorización y aislamiento de usuarios y seleccione un modelo de control de acceso para su aplicación.
-
Cree una prueba de concepto para realizar pruebas utilizando Amazon Verified Permissions o Open Policy Agent (OPA),
o bien diseñe su propio motor de políticas personalizado. -
Identifique APIs y localice en su aplicación los lugares donde PEPs debe implementarse.
