Attribute-Based Access Control at Uber
摘要
Uber利用微服务和基于属性的访问控制模型来实现灵活的授权策略。它使用授权引擎和属性存储来评估条件表达式和获取属性值,并选择了Google的CEL作为表达式语言。Uber结合基于属性的访问控制(ABAC)和基于角色的访问控制(RBAC)来满足不同的授权需求,并使用uOwn服务的所有权信息创建通用策略。策略管理中心Charter简化了策略的管理和分发。通过引入属性存储和CEL语言,Uber提供了更大的灵活性和可扩展性,提高了授权效率,节省了工程时间,并降低了系统的复杂性。总之,Uber通过采用属性访问控制策略,为所有服务提供了高效且可扩展的授权框架。该策略有助于保护Uber的数据安全和用户隐私。
欢迎在评论区写下你对这篇文章的看法。
