Назад до блогу

Безпека в продукті: RBAC, permissions і object‑level доступ без “дір”

Як спроєктувати доступи в веб‑системі: ролі, permissions, доступ до об’єктів, тенанти, принцип least privilege, і як тестувати авторизацію, щоб не отримати витік даних.

19 бер. 2026 р.
Обговорити проєктПереглянути кейси

Авторизація — найчастіша причина критичних витоків

Проблема рідко в “хакерах”, частіше — в неправильній моделі доступу: ролі не відповідають бізнесу, немає object‑level перевірок, частина ендпоїнтів “забута”.

1) RBAC: ролі як набори прав

  • Роль = набір permissions, а не “if admin”.
  • Permissions у форматі дія + ресурс (viewInvoice, editUser).
  • Least privilege: даємо мінімум необхідного.

2) Object‑level access

  • Перевіряй належність об’єкта (tenant/org/project) на бекенді.
  • Не довіряй ID, що прийшов з фронту.
  • Делегування доступу (share) — окремі правила і аудит.

3) Типові “діри”

  • Ендпоїнт “для адмінки”, який випадково доступний користувачу.
  • Фільтрація на фронті замість бекенду.
  • Експорт/імпорт без перевірки прав на дані.

4) Як тестувати авторизацію

  • Тести “матриця доступів” по ролях і ключових діях.
  • Негативні кейси: спроба прочитати чужий ресурс.

Підсумок

Сильна модель доступу = RBAC + object‑level перевірки + least privilege + тести. Це зменшує ризик витоків і спрощує масштабування продукту.

Релевантні статті

Аудит і логування: що писати в audit log, як зберігати і не зливати PII

Практика audit logs: які події логувати, структура запису, кореляція requestId, захист персональних даних, ретеншн, доступи до логів і як audit допомагає у підтримці та розслідуваннях.