Implementando um PDP - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Implementando um PDP

O ponto de decisão política (PDP) pode ser caracterizado como um mecanismo de políticas ou regras. Esse componente é responsável por aplicar políticas ou regras e retornar uma decisão sobre se um determinado acesso é permitido. Um PDP pode funcionar com modelos de controle de acesso baseado em função (RBAC) e controle de acesso baseado em atributos (ABAC); no entanto, um PDP é um requisito para o ABAC. Um PDP permite que a lógica de autorização no código do aplicativo seja transferida para um sistema separado. Isso pode simplificar o código do aplicativo. Ele também fornece uma interface easy-to-use repetível para tomar decisões de autorização para microsserviços APIs, camadas de Backend for Frontend (BFF) ou qualquer outro componente do aplicativo. 

As seções a seguir discutem três métodos para implementar um PDP. No entanto, essa não é uma lista completa.