Diseño de un modelo de autorización para su aplicación

Mientras realiza los preparativos para utilizar el servicio Amazon Verified Permissions en una aplicación de software, puede resultar difícil pasar inmediatamente a redactar instrucciones de política como primer paso. Sería parecido a comenzar a desarrollar otras partes de una aplicación escribiendo instrucciones SQL o especificaciones de API antes de tener claro qué debe hacer la aplicación. En su lugar, debería empezar con una experiencia de usuario para tener una idea clara de lo que los usuarios finales deberían ver cuando gestionen los permisos en la interfaz de usuario de la aplicación. Después, partiendo de esa experiencia vaya hacia atrás para desarrollar una estrategia de implementación.

A medida que vaya realizando este trabajo, se hará preguntas como las siguientes:

• ¿Cuáles son mis recursos? ¿Tienen relaciones entre sí? Por ejemplo, ¿los archivos se encuentran dentro de una carpeta?

• ¿Qué acciones pueden realizar las entidades principales en cada recurso?

• ¿Cómo adquieren esos permisos las entidades principales?

• ¿Desea que sus usuarios finales elijan entre permisos predefinidos, como «Administrador», «Operador» u «ReadOnly», o deberían crear declaraciones de políticas ad hoc? ¿O ambos?

• ¿Los permisos deben heredarse entre recursos, como los archivos que heredan los permisos de una carpeta principal?

• ¿Qué tipos de consultas son necesarios para ofrecer la experiencia de usuario? Por ejemplo, ¿necesita enumerar todos los recursos a los que puede acceder una entidad principal para mostrar la página de inicio de ese usuario?

• ¿Pueden los usuarios quedarse sin acceso a sus propios recursos por accidente? ¿Es necesario evitarlo?

El resultado final de este ejercicio se denomina modelo de autorización; define las entidades principales, los recursos, las acciones y la forma en que se interrelacionan entre sí. La elaboración de este modelo no requiere un conocimiento exclusivo de Cedar o del servicio Verified Permissions. Por el contrario, se trata ante todo de un ejercicio de diseño de la experiencia de usuario, como cualquier otro, y puede manifestarse en artefactos como maquetas de interfaces, diagramas lógicos y una descripción general de cómo los permisos influyen en lo que los usuarios ven en el producto. Cedar está diseñado para ser lo suficientemente flexible como para satisfacer las necesidades de los clientes en un modelo, en lugar de forzar al modelo a flexibilizarse de forma poco natural para adaptarse a una implementación de Cedar. Por eso, tener una idea clara de la experiencia de usuario que se desea es la mejor manera de llegar a un modelo óptimo.

En esta sección se proporcionan instrucciones generales sobre cómo abordar el ejercicio de diseño, los aspectos a tener en cuenta y una recopilación de las mejores prácticas para utilizar correctamente Verified Permissions.

Además de las pautas que se presentan aquí, tenga siempre en cuenta las mejores prácticas incluidas en la guía de referencia lingüística sobre las políticas de Cedar.

Temas

• No existe un modelo canónico “correcto”
• Céntrese en sus recursos más allá de las operaciones de API
• La autorización compuesta es normal
• Consideraciones sobre la multitenencia
• Completar, cuando sea posible, el ámbito de la política
• Todos los recursos deben residir en un contenedor
• Separar las entidades principales de los contenedores de recursos
• No incrustar permisos dentro de los atributos
• Preferencia por los permisos detallados en el modelo y los permisos agregados en la interfaz de usuario
• Consideración de otros motivos para solicitar la autorización