Εργαστήριο Τεχνολογίας Λογισμικού
0 votes
189 views

Καλησπέρα, όσον αφορά τα διαχειριστικά endpoints στο API, από το specification θεώρησα ότι το μόνο route που θα είναι public (δεν θα χρειάζεται authentication) θα είναι το /login και όλα τα υπόλοιπα θα είναι protected.
Στο CLI όμως γράφετε ότι τα commands:
se21XX healthcheck / resetpasses / resetstations / resetvehicles
δεν απαιτούν κανένα επίπεδο χρήστη. Αυτο δεν συμβαδίζει με το Role-Base Access Control που έχουμε υλοποιήσει και για να κάνεις access τα αντίστοιχα endpoints πρέπει να έχεις διαπιστευτεί ως admin. Θα υπάρξει κάποιο πρόβλημα στην αυτοματοποιημένο έλεγχο αν δεν τηρηθεί το επίπεδο χρήστη?
Ευχαριστώ

in softeng by (150 points) | 189 views

1 Answer

0 votes

Οχι, δεν θα υπάρξει.
Η αναφορά ότι στο CLI δεν απαιτείται διαπίστευση, εξυπηρετεί την απλότητα και βασίζεται στην (εύλογη) παραδοχή ότι πρόσβαση στο CLI έχει κάποιος από ασφαλή κονσόλα του συστήματος και όχι από οπουδήποτε. Κάτι σαν να κάνετε sudo -s και κατόπιν "ο,τιδήποτε". Η συζήτηση περί της δεοντολογίας σχετικά με κάτι τέτοιο, είναι εκτός θέματος.

by (8.8k points)

301 questions

289 answers

288 comments

769 users