Adding External RBAC to Couchbase Data Using Permit.io

A medida que las aplicaciones web crecen en complejidad, es esencial garantizar que sólo los usuarios adecuados tengan acceso a los datos de Couchbase.

Sin un sistema de control de acceso bien definido, los usuarios no autorizados pueden acceder a información sensible o realizar acciones perjudiciales.

Integración de Permiso con Couchbase proporciona una solución robusta para gestionar el control de acceso en aplicaciones que utilizan Couchbase como base de datos. Permit está diseñado para agilizar el proceso de autorización, lo que permite a los desarrolladores implementar el control de acceso de grano fino aprovechando las capacidades avanzadas de gestión de datos de Couchbase.

En esta guía, veremos cómo construir un sistema de peticiones simple en el que pasamos una consulta a Couchbase y comprobamos si el usuario relevante tiene acceso para ejecutar esa consulta basándonos en comprobaciones de formato basadas en reglas. Si el usuario carece de permiso, se le denegará la ejecución de la consulta, si tiene permiso, puede continuar.

¿Qué es Couchbase?

Couchbase es una robusta base de datos NoSQL, optimizada para almacenar y gestionar documentos JSON. Su capacidad para manejar objetos JSON es lo que la diferencia de los almacenes de valores clave tradicionales. Esta flexibilidad permite a los desarrolladores ser capaces de almacenar, recuperar y gestionar datos no estructurados o semi-estructurados fácilmente, por lo que es extremadamente útil para aplicaciones con modelos de datos en evolución.

Uno de los principales puntos fuertes de Couchbase es su Capacidad de consulta SQL que proporciona una sintaxis familiar similar a SQL para documentos JSON (antes conocido como N1QL). Esto permite a los desarrolladores realizar consultas potentes en sus datos JSON, como poder añadir expresiones de tabla comunes, uniones y mucho más. Esta capa de consulta de Couchbase permite almacenar datos en formato JSON y, al mismo tiempo, realizar consultas sofisticadas.

¿Qué es RBAC?

Control de acceso basado en funciones (RBAC) es un modelo que ayuda a simplificar la gestión de permisos dentro de las aplicaciones mediante la organización de los permisos del sistema en torno a roles en lugar de individuos específicos. Proporciona un enfoque para gestionar y restringir el acceso a recursos específicos dentro de una aplicación u organización concreta.

Para implementar el control de acceso externo basado en roles con Couchbase, aprovecharemos Permit.io, una solución end-to-end para gestionar permisos y roles de usuario con una UI sencilla. Crearemos una aplicación React con el paquete Express donde el usuario pasa la consulta SQL++ con la ayuda de Couchbase. Después, veremos si el usuario tiene el permiso correspondiente. Si no lo tienen, enviaremos un mensaje. Si lo tienen, podemos modificar la petición.

Configurar un clúster Couchbase

El primer paso es crear una cuenta gratuita en Capella. Para ello, vaya a nube.couchbase.com y elija Crear una cuentaUtiliza una combinación de correo electrónico y contraseña. También puedes registrarte con tu cuenta de GitHub o Google.

Una vez que haya creado su cuenta en Capella, puede proceder a crear su cluster de base de datos. Puede elegir el Grada libre para el clúster.

En la página de inicio de su cuenta, después de iniciar sesión, haga clic en el botón + Crear base de datos en la esquina superior derecha y rellene los datos necesarios, incluido el nombre que haya elegido para la base de datos.

Cuando esté listo, siga adelante y haga clic en el botón final Crear base de datos botón.

Ya ha creado un clúster. El siguiente paso es añadir un bucket para almacenar los datos. Un bucket es similar a una tabla de base de datos, pero con diferencias significativas. Dado que estás trabajando con datos JSON no estructurados y semiestructurados, un único bucket puede contener diversos tipos de datos.

Visite la página Herramientas de datos donde encontrará un conjunto de datos previamente importado denominado viaje-muestra conjunto de datos.

Puede insertar más documentos o crear cubos completamente nuevos si es necesario. Pero para esta demostración utilizaremos el viaje-muestra conjunto de datos.

La siguiente figura ilustra la relación entre los distintos tipos de documentos del conjunto de datos de la muestra de viajes. Muestra los campos de clave primaria, ID y tipo que tiene cada documento, junto con algunos otros campos representativos de cada tipo de documento.

Utilizaremos este conjunto de datos para nuestra demostración. Para interactuar con tus datos en Capella desde tu aplicación, necesitas conocer la cadena de conexión y crear las credenciales de acceso.

Puede encontrar la cadena de conexión pulsando el botón Conectar en la barra de navegación superior del salpicadero.

Para añadir credenciales de acceso, vaya a esta página en la configuración de Capella, como se muestra a continuación, y haga clic en el botón + Crear acceso a base de datos botón . Introduzca un nombre y una contraseña y haga clic en Guardar. Asegúrese de añadir inmediatamente las credenciales a un .env ya que después no podrás recuperar la contraseña.

Después de crear sus credenciales, su configuración de Capella está completa. Pasemos a la parte de RBAC.

Configuración de permisos RBAC en Permit.io

Asegúrese de haber configurado su cuenta en Permit.io y creado un proyecto. En esta demostración, vamos a utilizar el proyecto por defecto que se creó.

Diríjase a la sección Editor de políticas y, dentro de la sección Recursos, añada los recursos pertinentes correspondientes a la directiva viaje-muestra conjunto de datos.

En este caso, añadiremos los recursos como Ruta, Aeropuerto, Hotel, y Línea aérea.

Asegúrese de que ha añadido las acciones pertinentes.

A continuación, diríjase al Funciones para añadir las funciones de usuario específicas asociadas al conjunto de datos de la muestra de viajes.

Para el conjunto de datos que estamos utilizando, tendrás que añadir las siguientes funciones: Viajero, Agente de viajes, Personal de la compañía aérea y Personal del hotel.

Ahora, dirígete a la Redactora política y defina las definiciones de control de acceso basadas en roles relevantes para cada rol específico correspondiente a los recursos definidos. Puede consultar en la imagen siguiente los atributos específicos que le ayudarán a crear las políticas. A continuación, vaya a la sección Redactora políticamarque todas las casillas de verificación como se muestra a continuación y guarde los cambios.

A continuación, dirígete a la sección de directorio para crear un nuevo tenant. Una vez creado el inquilino, añada usuarios en función de sus funciones.

Crearemos nuevos usuarios para el personal de los hoteles, las agencias de viajes y los viajeros.

Para cada usuario, añada su correo electrónico, nombre, apellidos y función específica en la sección de acceso de nivel superior.

Eso es todo lo que hizo falta para crear un modelo de control de acceso basado en funciones (RBAC) para el conjunto de datos de muestra de viajes utilizando Permit UI.

Implementación de RBAC detallado para Couchbase con Permit.io

Ahora vamos a implementar nuestro analizador de consultas SQL++ de Couchbase con Permit.

Primero, configuraremos un proyecto Node.js con Express para nuestro servidor backend. Usaremos el SDK de Couchbase para Node.js y el SDK de Permit.io.

Aquí está nuestro paquete.json con las dependencias necesarias:

{
  "name": "backend",
  "version": "1.0.0",
  "main": "index.js",
  "scripts": {
    "test": "echo \"Error: no test specified\" && exit 1"
  },
  "keywords": [],
  "author": "",
  "license": "ISC",
  "description": "",
  "dependencies": {
    "cors": "^2.8.5",
    "couchbase": "^4.4.3",
    "dotenv": "^16.4.5",
    "express": "^4.21.1",
    "permitio": "^2.6.1"
  }
}

{

"nombre": "backend",

"version": "1.0.0",

"principal": "index.js",

"scripts": {

"test": "echo "Error: no se ha especificado ninguna prueba" && exit 1"

"palabras clave": [],

"autor": "",

"licencia": "ISC",

"descripción": "",

"dependencias": {

"cors": "^2.8.5",

"couchbase": "^4.4.3",

"dotenv": "^16.4.5",

"express": "^4.21.1",

"permitio": "^2.6.1"

}

Implantación del servidor

Desglosémoslo en componentes clave:

Inicialización

Comenzamos configurando nuestro servidor Express e inicializando el cliente Permit.io:

const express = require('express');
const cors = require('cors');
const { Permit } = require('permitio'); const couchbase = require('couchbase'); require('dotenv').config();
const app = express();
const port = process.env.PORT || 3001;
app.use(cors({
  origin: 'http://localhost:5173',
  methods: ['POST'],
  allowedHeaders: ['Content-Type'],
}));

// Initialize Permit client
const permit = new Permit({
  token: process.env.PERMIT_SDK_TOKEN,
  pdp: "https://cloudpdp.api.permit.io"
});

const express = requiere(exprés);

const cors = requiere(cors);

const { Permiso } = requiere(Permiso); const couchbase = requiere(couchbase); requiere(dotenv).config();

const aplicación = express();

const puerto = proceso.env.PUERTO || 3001;

aplicación.utilice(cors({

origen: http://localhost:5173,

métodos: [POST],

allowedHeaders: [Tipo de contenido],

}));

// Inicializar Permitir cliente

const permiso = nuevo Permiso({

ficha: proceso.env.PERMIT_SDK_TOKEN,

pdp: "https://cloudpdp.api.permit.io"

});

Análisis de consultas SQL

Para trabajar con las consultas entrantes de Couchbase, necesitamos parsearlas. Hemos implementado un simple analizador que extrae las cláusulas SELECT, FROM y WHERE de la consulta de entrada.

Veamos los componentes principales de nuestro analizador sintáctico:

Analizador de consultas

La clase QueryParser es la base de nuestra implementación de seguridad. Se encarga de dos tareas críticas:

Análisis de consultas: Parses consultas SQL++ para determinar:

- Tipo de operación SELECT, UPDATE, DELETE, INSERT
- Recurso al que se accede
- Validación de la estructura de consulta

static parseQuery(query) {
  // Extract resource from SELECT statement (word before t const
  selectResourcePattern = /SELECT\s+(\w+)\./i;

  // Basic regex patterns for SQL operations
  const patterns = {
    select: /^\s*SELECT\s+(?:(?!FROM).)*\s+FROM\s+[`]?(\
    update: /^\s*UPDATE\s+[`]?(\w+)[`]?(?:\.`?(\w+)`?)?(
    delete: /^\s*DELETE\s+FROM\s+[`]?(\w+)[`]?(?:\.`?(\w
    insert: /^\s*INSERT\s+INTO\s+[`]?(\w+)[`]?(?:\.`?(\w
  };

  // Determine operation type and extract resource let operation = '';
  let resource = '';
  if (patterns.select.test(query)) {
    operation = 'read';
    const resourceMatch = query.match(selectResourcePatt if (resourceMatch && resourceMatch[1]) {
    resource = resourceMatch[1];
      } else {
    throw new Error('Unable to parse resource from S
    }
  } else if (patterns.update.test(query)) { operation = 'update';
    const matches = query.match(patterns.update); resource = matches[3] || matches[2] || matches[1];
  } else if (patterns.delete.test(query)) {
    operation = 'delete';
    const matches = query.match(patterns.delete); resource = matches[3] || matches[2] || matches[1];
  } else if (patterns.insert.test(query)) { operation = 'create';
    const matches = query.match(patterns.insert); resource = matches[3] || matches[2] || matches[1];
  }

  if (!operation || !resource) {
    throw new Error('Unable to parse query operation or
  }

  return {
    query,
    permission: operation,
    resource: resource.toLowerCase()
  };
}

estático parseQuery(consulta) {

// Extraer recurso de la sentencia SELECT (palabra antes de t const

selectResourcePattern = /SELECCIONE\s+(\w+)\i;

// Patrones regex básicos para operaciones SQL

const patrones = {

seleccione: /^\s*SELECCIONE\s+(?:(?!DESDE).)*\s+DESDE\s+[`]?(\

actualizar: /^\s*UPDATE\s+[`]?(\w+)[`]?(?:\.`?(\w+)`?)?(

borrar: /^\s*DELETE\s+FROM\s+[`]?(\w+)[`]?(?:\.`?(\w

insertar: /^\s*INSERTAR\s+EN\s+[`]?(\w+)[`]?(?:\.`?(\w

};

// Determinar el tipo de operación y extraer el recurso let operation = '';

deje recurso = '';

si (patrones.seleccione.prueba(consulta)) {

operación = leer;

const resourceMatch = consulta.match(selectResourcePatt si (resourceMatch && resourceMatch[1]) {

recurso = resourceMatch[1];

} si no {

tirar nuevo Error(No se ha podido analizar el recurso de S

}

} else if (patterns.update.test(query)) { operation = 'actualización';

const matches = query.match(patterns.update); resource = matches[3] || matches[2] || matches[1];

} else if (patterns.delete.test(query)) {

operación = 'borrar';

const matches = query.match(patterns.delete); resource = matches[3] || matches[2] || matches[1];

} else if (patterns.insert.test(query)) { operation = 'crear';

const matches = query.match(patterns.insert); resource = matches[3] || matches[2] || matches[1];

}

if (!operación || !recurso) {

throw new Error('Imposible a analizar consulta operación o

}

devolver {

consulta,

permiso: operación,

recurso: recurso.toLowerCase()

};

}

2. Validación de seguridad: Implementa controles de seguridad para evitar la inyección SQL y otros ataques:

static validateQuery(query) {

  // Basic security validation
  const disallowedPatterns = [
    /;.*;/i,           // Multiple statements
    /--/,              // SQL comments
    /\/\*/,            // Block comments
    /xp_/i,            // Extended stored procedur
    /EXECUTE\s+sp_/i,  // Stored procedure executi
    /EXEC\s+sp_/i,     // Stored procedure executi
    /INTO\s+OUTFILE/i, // File operations
    /LOAD_FILE/i,      // File operations
  ];

  for (const pattern of disallowedPatterns) {
    if (pattern.test(query)) {
      throw new Error('Query contains potentially harm
    }
  }

  return true;
}

estático validateQuery(consulta) {

// Validación básica de seguridad

const disallowedPatterns = [

/;.*;/i, // Declaraciones múltiples

/--/, // Comentarios SQL

/\/\*/, // Comentarios en bloque

/xp_/i, // Procedimiento almacenado ampliado

/EXECUTE\s+sp_/i, // Ejecución del procedimiento almacenado

/EXEC\s+sp_/i, // Ejecución del procedimiento almacenado

/INTO\s+OUTFILE/i, // Operaciones de archivo

/CARGAR_ARCHIVO/i, // Operaciones de archivo

];

para (const patrón de disallowedPatterns) {

si (patrón.prueba(consulta)) {

tirar nuevo Error('Consulta contiene potencialmente daño

}

devolver verdadero;

}

Gestión de permisos

En TravelQueryChecker se encarga de la lógica central de los permisos:

Inicialización: Establece conexiones con Permit.io y Couchbase:

class TravelQueryChecker {
  constructor() {
    this.permit = new Permit({
      token: process.env.PERMIT_SDK_TOKEN,
      pdp: "https://cloudpdp.api.permit.io"
    });

    this.clusterConnStr = 'couchbases://cb.6gj2r4ygxyjrfcgf
    this.username = 'shivay1';
    this.password = 'Shivay1234!';
    this.bucketName = 'travel-sample';
  }

  async init() {
    try {
      this.cluster = await couchbase.connect(this.clusterC username: this.username,
        password: this.password,
        configProfile: 'wanDevelopment',
      });

      this.bucket = this.cluster.bucket(this.bucketName); 
      this.collection = this.bucket.defaultCollection(); 
      console.log('Connected to Couchbase Capella');
    } catch (error) {
      console.error('Couchbase connection error:', error); 
      throw error;
  }
}

clase TravelQueryChecker {

constructor() {

este.permiso = nuevo Permiso({

ficha: proceso.env.PERMIT_SDK_TOKEN,

pdp: "https://cloudpdp.api.permit.io"

});

este.clusterConnStr = couchbases://cb.6gj2r4ygxyjrfcgf

this.username = 'shivay1';

this.password = 'Shivay1234!';

this.bucketName = 'viaje-muestra';

}

async init() {

intentar {

this.cluster = await couchbase.connect(this.clusterC nombre_usuario: this.nombre_usuario,

contraseña: esta.contraseña,

configProfile: 'wanDesarrollo',

});

this.bucket = this.cluster.bucket(this.bucketName);

this.collection = this.bucket.defaultCollection();

console.log('Conectado a Couchbase Capella');

} catch (error) {

console.error('Couchbase conexión error:', error);

tirar error;

}

Comprobación de permisos: Verifica los permisos de los usuarios a través de Permit.io:

async checkQueryPermission(userId, queryConfig) { if (!queryConfig) 
  {
    return { permitted: false, error: 'Invalid query con
  }
  try {
    const permitted = await this.permit.check(
      String(userId),
      queryConfig.permission,
      {
        type: queryConfig.resource,
        tenant: "default",
        resource: queryConfig.resource
      }
   );
 
    return {
      permitted,
      query: queryConfig.query,
      permission: queryConfig.permission,
      resource: queryConfig.resource
    };
    } catch (error) {
      console.error('Permission check error:', error); 
      return { permitted: false, error: error.message };
    }
}

async checkQueryPermission(userId, queryConfig) { si (!queryConfig)

{

devolver { permitido: falso, error: Consulta no válida

}

intentar {

const permitted = await this.permit.check(

String(userId),

queryConfig.permission,

{

tipo: queryConfig.resource,

arrendatario: "por defecto",

recurso: queryConfig.resource

}

);

devolver {

permitido,

consulta: consultaConfig.consulta,

permiso: queryConfig.permission,

recurso: queryConfig.resource

};

} catch (error) {

console.error('Permiso consulte error:', error);

devolver { permitido: falso, error: error.mensaje };

}

Esta función utiliza el Permit.io SDK para comprobar si un usuario tiene permiso para realizar una acción específica en un recurso.

3. Ejecución de consultas: Gestiona el flujo completo desde la comprobación de permisos hasta la ejecución de la consulta:

async executeQuery(userId, rawQuery, params = [])
  { try {

    //Validate query for security
    QueryParser.validateQuery(rawQuery);

    //Parse the query to get permission and resource
    const queryConfig = QueryParser.parseQuery(rawQuery)
    console.log('Parsed query config:', queryConfig);
    const permissionCheck = await this.checkQueryPermiss

    if (!permissionCheck.permitted) {
      return {
        status: 'not-permitted',
        error: `User ${userId} is not permitted to e  
      };
    }

    const options = { parameters: params };
    const result = await this.cluster.query(rawQuery,
    op return {
      status: 'permitted',
      success: true,
      results: result.rows,
      metadata: {
        metrics: result.metrics,
        profile: result.profile
      }
    };
  } catch (error) {
      console.error('Query execution error:', error);
      return {
        status: 'error',
        error: error.message
    };
  }
}

async executeQuery(userId, rawQuery, parámetros = [])

{ pruebe {

//Validar consulta por seguridad

QueryParser.validateQuery(rawQuery);

/Parar la consulta para obtener el permiso y el recurso

const queryConfig = QueryParser.parseQuery(rawQuery)

consola.registro('Parsed query config:', queryConfig);

const permissionCheck = await este.checkQueryPermiss

si (!permissionCheck.permitido) {

devolver {

estado: no permitido,

error: `Usuario ${userId} es no permitido a e

};

}

const opciones = { parámetros: parámetros };

const resultado = await este.grupo.consulta(rawQuery,

op devolver {

estado: permitido,

éxito: verdadero,

resultados: resultado.filas,

metadatos: {

métricas: resultado.métricas,

perfil: resultado.perfil

}

};

} captura (error) {

consola.error('Error de ejecución de consulta:', error);

devolver {

estado: error,

error: error.mensaje

};

}

Punto final de la API

Por último, exponemos un punto final de la API para gestionar las consultas entrantes:

// Route to handle SQL++ queries
app.post('/query', async (req, res) => {
  const { userId, query, params } = req.body;

  if (!userId || !query) {
    return res.status(400).json({ error: 'userId and query a
  }

  try {
    const result = await queryChecker.executeQuery(userId, q res.json(result);
  } catch (error) {
    res.status(500).json({ error: error.message }); 
  }
});

// Ruta para gestionar consultas SQL

aplicación.Correo electrónico:("/consulta, async (consulte, res) => {

const { userId, consulta, parámetros } = consulte.cuerpo;

si (!userId || !consulta) {

devolver res.estado(400).json({ error: 'userId y consulta a

}

pruebe {

const resultado = await queryChecker.executeQuery(userId, q res.json(resultado);

} captura (error) {

res.estado(500).json({ error: error.mensaje });

}

});

Conexión Couchbase

Ahora definiremos el código de conexión a Couchbase en nuestro servidor backend Express, que nos ayudará a conectarnos al Cluster de Couchbase:

// Connect to Couchbase cluster
  async init() {
    try {
      this.cluster = await couchbase.connect(this.clusterC 
        username: this.username,
        password: this.password,
        configProfile: 'wanDevelopment',
      });

      this.bucket = this.cluster.bucket(this.bucketName); 
      this.collection = this.bucket.defaultCollection(); 
      console.log('Connected to Couchbase Capella');
    } catch (error) {
      console.error('Couchbase connection error:', error); 
      throw error;
    }
}

// Conectar con el cluster Couchbase

async init() {

pruebe {

este.grupo = await couchbase.conecte(este.clusterC

nombre de usuario: este.nombre de usuario,

contraseña: este.contraseña,

configProfile: wanDesarrollo,

});

este.cubo = este.grupo.cubo(este.bucketName);

este.colección = este.cubo.defaultCollection();

consola.registro(Conectado a Couchbase Capella);

} captura (error) {

consola.error('Error de conexión Couchbase:', error);

tirar error;

}

Código Frontend

Para demostrar la funcionalidad de la integración, hemos creado un sencillo frontend React que permite a los usuarios introducir consultas y ver los resultados.

Para la configuración, puede comprobar este código para los componentes de interfaz de usuario existentes:

import React, { useState } from 'react';
import { Button } from "@/components/ui/button"
import { Input } from "@/components/ui/input"
import { Textarea } from "@/components/ui/textarea"
import { Card, CardContent, CardDescription, CardFooter, CardHeader, CardTitle } from "@/components/ui/card"
export default function App() {
  const [query, setQuery] = useState('');
  const [user, setUser] = useState('');
  const [result, setResult] = useState<null | { success: boolean; results?: any[]; error?: string }>(null);

  const handleSubmit = async (e: React.FormEvent) => {
    e.preventDefault();
    try {
      const response = await fetch('http://localhost:3001/query', {
        method: 'POST',
        headers: {
          'Content-Type': 'application/json',
        },
        body: JSON.stringify({ query, user }),
      });
      const data = await response.json();
      setResult(data);
    } catch (error) {
      console.error('Error:', error);
      setResult({ success: false, error: 'An error occurred while processing your request.' });
    }
  };

  return (
    <div className="container mx-auto p-4">
      <Card className="w-full max-w-2xl mx-auto">
        <CardHeader>
          <CardTitle>Permission Checker</CardTitle>
          <CardDescription>Enter a query and user to check permissions</CardDescription>
        </CardHeader>
        <CardContent>
          <form onSubmit={handleSubmit} className="space-y-4">
            <div>
              <label htmlFor="query" className="block text-sm font-medium text-gray-700">Query</label>
              <Textarea
                id="query"
                value={query}
                onChange={(e) => setQuery(e.target.value)}
                placeholder="Enter your SQL++ query here"
                className="mt-1"
                rows={4}
              />
            </div>
            <div>
              <label htmlFor="user" className="block text-sm font-medium text-gray-700">User</label>
              <Input
                id="user"
                type="text"
                value={user}
                onChange={(e) => setUser(e.target.value)}
                placeholder="Enter user email"
                className="mt-1"
              />
            </div>
            <Button type="submit" className="w-full">Check Permissions</Button>
          </form>
        </CardContent>
        <CardFooter>
          {result && (
            <div className={`mt-4 p-4 rounded ${result.success ? 'bg-green-100' : 'bg-red-100'}`}>
              {result.success ? (
                <div>
                  <h3 className="font-bold text-green-800">Permission Granted</h3>
                  <pre className="mt-2 whitespace-pre-wrap">{JSON.stringify(result.results, null, 2)}</pre>
                </div>
              ) : (
                <div>
                  <h3 className="font-bold text-red-800">Permission Denied</h3>
                  <p>{result.error}</p>
                </div>
              )}
            </div>
          )}
        </CardFooter>
      </Card>
    </div>
  );
}

importar Reaccione, { useState } de reaccionar;

importar { Botón } de "@/components/ui/button"

importar { Entrada } de "@/components/ui/input"

importar { Área de texto } de "@/components/ui/textarea"

importar { Tarjeta, Contenido de la tarjeta, Descripción de la tarjeta, Pie de tarjeta, Encabezamiento de tarjeta, Título de la tarjeta } de "@/components/ui/card"

exportar por defecto función Aplicación() {

const [consulta, setQuery] = useState('');

const [usuario, setUser] = useState('');

const [resultado, setResult] = useState<null | { éxito: booleano; resultados?: cualquier[]; error?: cadena }>(null);

const handleSubmit = async (e: Reaccione.Evento de formulario) => {

e.preventDefault();

pruebe {

const respuesta = await buscar(http://localhost:3001/query, {

método: POST,

cabeceras: {

Tipo de contenido: aplicación/json,

cuerpo: JSON.stringify({ consulta, usuario }),

});

const datos = await respuesta.json();

setResult(datos);

} captura (error) {

consola.error("Error:, error);

setResult({ éxito: falso, error: Se ha producido un error al procesar su solicitud". });

}

};

devolver (

<Título de la tarjeta>Permiso Checker</Título de la tarjeta>

<Descripción de la tarjeta>Entre en a consulta y usuario a consulte permisos</Descripción de la tarjeta>

</Encabezamiento de tarjeta>

<div>

<etiqueta htmlPara="consulta" className="block text-sm font-medium text-gray-700">Consulta</etiqueta>

<Área de texto

id="consulta"

valor={consulta}

onChange={(e) => setQuery(e.objetivo.valor)}

marcador de posición="Introduzca aquí su consulta SQL++"

className="mt-1"

filas={4}

</div>

<div>

<etiqueta htmlPara="usuario" className="block text-sm font-medium text-gray-700">Usuario</etiqueta>

<Entrada

id="usuario"

tipo="texto"

valor={usuario}

onChange={(e) => setUser(e.objetivo.valor)}

marcador de posición="Introduzca el correo electrónico del usuario"

className="mt-1"

</div>

<Botón tipo="enviar" className="w-full">Consulte Permisos</Botón>

</formulario>

</Contenido de la tarjeta>

{resultado && (

{resultado.éxito ? (

<div>

<h3 className="font-bold text-green-800">Permiso Concedido</h3>

<pre className="mt-2 whitespace-pre-wrap">{JSON.stringify(resultado.resultados, null, 2)}</pre>

</div>

) : (

<div>

<h3 className="font-bold text-red-800">Permiso Denegado</h3>

<p>{resultado.error}</p>

</div>

)}

</div>

)}

</Pie de tarjeta>

</Tarjeta>

</div>

);

}

Este componente React dado permite a los usuarios introducir una consulta y su identificador de usuario, y luego muestra los resultados o cualquier error relacionado con los permisos.

Para obtener el código completo, consulte la página Permiso-Demo Repositorio GitHub.

Demo

Con todo en su lugar, puede ejecutar el servidor Express backend y la aplicación React por separado. Una vez que ambos se estén ejecutando, verás una interfaz de usuario como la siguiente. Añade la consulta y el usuario correspondiente, luego haz clic en el botón Comprobar permisos botón.

Haga clic en la imagen para ver el vídeo de demostración

En el ejemplo anterior, puede ver el usuario que tiene permiso y el usuario que no tiene permiso para acceder al recurso.

Conclusión

En este tutorial, exploramos cómo instalar y configurar Permit para añadir ajustes RBAC para el conjunto de datos de muestra de viajes de Couchbase y cómo comprobar los permisos para una consulta SQL++ dada.

¿Y si desea un nivel de control más granular que las funciones de usuario, centrándose en identidades específicas de usuario? Para eso y mucho más, le recomendamos que siga explorando nuestros materiales de aprendizaje, como diferencia entre RBAC y ABAC y añadir ABAC a su aplicación con Permit.

¿Quiere saber más sobre la autorización? ¿Tiene alguna pregunta? Póngase en contacto a nosotros en nuestro Comunidad Slack.

Shivay Lamba, Desarrollador Evangelista

Comparte este artículo

Platform

Self-Managed

Services

Capabilities

Why Couchbase?

Migrate to Capella

By Use Case

By Industry

By Application Need

Popular Docs

By Developer Role

Quickstart

Resource Center

About

Partnerships

Our Services

Partners: Register a Deal

Ready to register a deal with Couchbase?

Marriott

Añadir RBAC externo a los datos de Couchbase usando Permit.io

¿Qué es Couchbase?

¿Qué es RBAC?

Configurar un clúster Couchbase

Configuración de permisos RBAC en Permit.io

Implementación de RBAC detallado para Couchbase con Permit.io

Implantación del servidor

Inicialización

Análisis de consultas SQL

Gestión de permisos

Punto final de la API

Conexión Couchbase

Código Frontend

Demo

Conclusión

Recibe actualizaciones del blog de Couchbase en tu bandeja de entrada

Autor

Publicado por Shivay Lamba, Desarrollador Evangelista

Deja un comentario Cancelar respuesta

¿Listo para empezar con Couchbase Capella?

Empezar a construir

Utilizar Capella gratis

Póngase en contacto