Adding External RBAC to Couchbase Data Using Permit.io

À medida que os aplicativos da Web aumentam em complexidade, é essencial garantir que somente os usuários certos tenham acesso aos dados do Couchbase.

Sem um sistema de controle de acesso bem definido, usuários não autorizados podem acessar informações confidenciais ou realizar ações prejudiciais.

Integração Permissão com o Couchbase oferece uma solução robusta para gerenciar o controle de acesso em aplicativos que utilizam o Couchbase como banco de dados. O Permit foi projetado para simplificar o processo de autorização, permitindo que os desenvolvedores implementem um controle de acesso refinado e, ao mesmo tempo, aproveitem os recursos avançados de gerenciamento de dados do Couchbase.

Neste guia, vamos criar um sistema de solicitação simples em que passamos uma consulta do Couchbase e verificamos se o usuário relevante tem acesso para executar essa consulta com base em verificações de formato baseadas em regras. Se o usuário não tiver permissão, ele será impedido de executar a consulta; se tiver permissão, poderá prosseguir.

O que é o Couchbase?

O Couchbase é um banco de dados NoSQL robusto, otimizado para armazenar e gerenciar documentos JSON. Sua capacidade de lidar com objetos JSON é o que o diferencia dos armazenamentos tradicionais de valores-chave. Essa flexibilidade permite que os desenvolvedores armazenem, recuperem e gerenciem facilmente dados não estruturados ou semiestruturados, o que o torna extremamente útil para aplicativos com modelos de dados em evolução.

Um dos principais pontos fortes do Couchbase é sua Capacidade de consulta SQL++ que fornece uma sintaxe familiar semelhante ao SQL para documentos JSON (anteriormente conhecido como N1QL). Isso permite que os desenvolvedores realizem consultas avançadas em seus dados JSON, como a possibilidade de adicionar expressões de tabela comuns, uniões e muito mais. Essa camada de consulta do Couchbase permite que os dados sejam armazenados no formato JSON e, ao mesmo tempo, oferece suporte a consultas sofisticadas.

O que é RBAC?

Controle de acesso baseado em função (RBAC) é um modelo que ajuda a simplificar o gerenciamento de permissões dentro dos aplicativos, organizando as permissões do sistema em torno de funções e não de indivíduos específicos. Ele oferece uma abordagem para gerenciar e restringir o acesso a recursos específicos em um determinado aplicativo ou organização.

Para implementar o controle de acesso externo baseado em função com o Couchbase, utilizaremos Permissão.iouma solução completa para gerenciar permissões e funções de usuários com uma interface de usuário simples. Criaremos um aplicativo React com o pacote Express em que o usuário passa a consulta SQL++ com a ajuda do Couchbase. Em seguida, veremos se o usuário tem a permissão relevante. Se não tiver, enviaremos uma mensagem. Se tiver, poderemos modificar a solicitação.

Configurar um cluster do Couchbase

A primeira etapa é criar uma conta Capella gratuita. Para isso, navegue até cloud.couchbase.com e escolha Criar contaUse uma combinação de e-mail e senha. Você também pode se inscrever com sua conta do GitHub ou do Google.

Depois de criar sua conta no Capella, você pode prosseguir com a criação do cluster do banco de dados. Você pode escolher o Nível gratuito para o cluster.

Na página inicial de sua conta, depois de fazer login, clique no botão + Criar banco de dados no canto superior direito e preencha os detalhes necessários, inclusive o nome que você escolheu para o banco de dados.

Quando estiver pronto, clique no botão final Criar banco de dados botão.

Agora você criou um cluster. A próxima etapa é adicionar um bucket para armazenar seus dados. Um bucket é semelhante a uma tabela de banco de dados, mas com diferenças significativas. Como você está trabalhando com dados JSON não estruturados e semiestruturados, um único bucket pode conter diversos tipos de dados.

Vá até o site Ferramentas de dados onde você encontrará um conjunto de dados pré-importado conhecido como amostra de viagem conjunto de dados.

Você pode inserir mais documentos ou criar baldes completamente novos, se necessário. Mas, para esta demonstração, usaremos o amostra de viagem conjunto de dados.

A figura a seguir ilustra a relação entre os diferentes tipos de documentos no conjunto de dados de amostra de viagem. Ela mostra os campos de chave primária, ID e tipo que cada documento possui, juntamente com alguns outros campos representativos em cada tipo de documento.

Usaremos esse conjunto de dados em nossa demonstração. Para interagir com os dados no Capella a partir do seu aplicativo, você precisa conhecer a string de conexão e criar credenciais de acesso.

Você pode encontrar a string de conexão clicando no ícone Conectar na barra de navegação superior do painel.

Para adicionar credenciais de acesso, navegue até essa página em suas configurações do Capella, conforme mostrado abaixo, e clique no botão + Criar acesso ao banco de dados botão. Forneça um nome e uma senha e clique em Salvar. Certifique-se de adicionar imediatamente as credenciais a um .env pois você não conseguirá recuperar a senha novamente depois disso.

Depois de criar suas credenciais, a configuração do Capella estará concluída. Vamos passar para a parte do RBAC!

Configurar permissões RBAC no Permit.io

Certifique-se de ter configurado sua conta em Permissão.io e criou um projeto. Nesta demonstração, usaremos o projeto padrão que foi criado.

Vá para a seção Policy Editor e, na seção Resources (Recursos), adicione os recursos relevantes correspondentes ao amostra de viagem conjunto de dados.

Nesse caso, adicionaremos os recursos como Rota, Aeroporto, Hotel, e Companhia aérea.

Certifique-se de que você adicionou as ações relevantes.

Em seguida, vá até o Funções para adicionar as funções de usuário específicas associadas ao conjunto de dados de amostra de viagem.

Para o conjunto de dados que estamos usando, você precisará adicionar as seguintes funções: Viajante, Agente de viagens, Equipe da companhia aérea e Equipe do hotel.

Agora, vá até o site Editor de políticas e defina as definições relevantes de controle de acesso baseado em função para cada função específica correspondente aos recursos definidos. Você pode consultar a imagem abaixo para ver os atributos específicos que ajudarão a criar as políticas. Em seguida, vá para a seção Editor de políticasMarque todas as caixas de seleção, conforme mostrado abaixo, e salve as alterações.

Em seguida, vá para a seção de diretório para criar um novo locatário. Depois de criar o locatário, adicione usuários com base em suas funções.

Criaremos novos usuários para funcionários de hotéis, agentes de viagens e viajantes.

Para cada usuário, adicione seu e-mail, nome, sobrenome e função específica na seção de acesso de nível superior.

Isso é tudo o que é necessário para criar um modelo de controle de acesso baseado em função (RBAC) para o conjunto de dados de amostra de viagem usando a interface do usuário do Permit.

Implementação de RBAC refinado para Couchbase com Permit.io

Agora vamos implementar nosso analisador de consultas SQL++ do Couchbase com o Permit.

Primeiro, configuraremos um projeto Node.js com o Express para nosso servidor de backend. Usaremos o SDK do Couchbase para Node.js e o SDK do Permit.io.

Aqui está o nosso package.json com as dependências necessárias:

{
  "name": "backend",
  "version": "1.0.0",
  "main": "index.js",
  "scripts": {
    "test": "echo \"Error: no test specified\" && exit 1"
  },
  "keywords": [],
  "author": "",
  "license": "ISC",
  "description": "",
  "dependencies": {
    "cors": "^2.8.5",
    "couchbase": "^4.4.3",
    "dotenv": "^16.4.5",
    "express": "^4.21.1",
    "permitio": "^2.6.1"
  }
}

{

"name" (nome): "backend",

"versão": "1.0.0",

"principal": "index.js",

"scripts": {

"teste": "echo \"Error: no test specified\" && exit 1"

"palavras-chave": [],

"autor": "",

"licença": "ISC",

"description" (descrição): "",

"dependencies" (dependências): {

"cors": "^2.8.5",

"couchbase": "^4.4.3",

"dotenv": "^16.4.5",

"expresso": "^4.21.1",

"permitio": "^2.6.1"

}

Implementação do servidor

Vamos dividi-lo em componentes-chave:

Inicialização

Começamos configurando nosso servidor Express e inicializando o cliente Permit.io:

const express = require('express');
const cors = require('cors');
const { Permit } = require('permitio'); const couchbase = require('couchbase'); require('dotenv').config();
const app = express();
const port = process.env.PORT || 3001;
app.use(cors({
  origin: 'http://localhost:5173',
  methods: ['POST'],
  allowedHeaders: ['Content-Type'],
}));

// Initialize Permit client
const permit = new Permit({
  token: process.env.PERMIT_SDK_TOKEN,
  pdp: "https://cloudpdp.api.permit.io"
});

const expresso = exigir("expresso);

const cors = exigir('cors');

const { Permissão } = exigir('permitio'); const couchbase = exigir('couchbase'); exigir('dotenv').configuração();

const aplicativo = expresso();

const porto = processo.env.PORTO || 3001;

aplicativo.uso(cors({

origem: 'http://localhost:5173',

métodos: ['POST'],

allowedHeaders: ['Content-Type'],

}));

// Inicializar o cliente Permit

const permissão = novo Permissão({

token: processo.env.PERMISSÕES_SDK_TOKEN,

pdp: "https://cloudpdp.api.permit.io"

});

Análise de consultas SQL++

Para trabalhar com as consultas de entrada do Couchbase, precisamos analisá-las. Implementamos um analisador simples que extrai as cláusulas SELECT, FROM e WHERE da consulta de entrada.

Vamos dar uma olhada nos componentes principais do nosso analisador:

Analisador de consultas

A classe QueryParser é a base da nossa implementação de segurança. Ela lida com duas tarefas essenciais:

Análise de consulta: Putiliza consultas SQL++ para determinar:

- Tipo de operação SELECT, UPDATE, DELETE, INSERT
- Recurso que está sendo acessado
- Validação da estrutura da consulta

static parseQuery(query) {
  // Extract resource from SELECT statement (word before t const
  selectResourcePattern = /SELECT\s+(\w+)\./i;

  // Basic regex patterns for SQL operations
  const patterns = {
    select: /^\s*SELECT\s+(?:(?!FROM).)*\s+FROM\s+[`]?(\
    update: /^\s*UPDATE\s+[`]?(\w+)[`]?(?:\.`?(\w+)`?)?(
    delete: /^\s*DELETE\s+FROM\s+[`]?(\w+)[`]?(?:\.`?(\w
    insert: /^\s*INSERT\s+INTO\s+[`]?(\w+)[`]?(?:\.`?(\w
  };

  // Determine operation type and extract resource let operation = '';
  let resource = '';
  if (patterns.select.test(query)) {
    operation = 'read';
    const resourceMatch = query.match(selectResourcePatt if (resourceMatch && resourceMatch[1]) {
    resource = resourceMatch[1];
      } else {
    throw new Error('Unable to parse resource from S
    }
  } else if (patterns.update.test(query)) { operation = 'update';
    const matches = query.match(patterns.update); resource = matches[3] || matches[2] || matches[1];
  } else if (patterns.delete.test(query)) {
    operation = 'delete';
    const matches = query.match(patterns.delete); resource = matches[3] || matches[2] || matches[1];
  } else if (patterns.insert.test(query)) { operation = 'create';
    const matches = query.match(patterns.insert); resource = matches[3] || matches[2] || matches[1];
  }

  if (!operation || !resource) {
    throw new Error('Unable to parse query operation or
  }

  return {
    query,
    permission: operation,
    resource: resource.toLowerCase()
  };
}

estático parseQuery(consulta) {

// Extrair recurso da instrução SELECT (palavra antes de t const

selectResourcePattern = /SELECT\s+(\w+)\./i;

// Padrões básicos de regex para operações SQL

const padrões = {

selecionar: /^\s*SELECIONAR\s+(?:(?!DE).)*\s+DE\s+[`]?(\

update: /^\s*UPDATE\s+[`]?(\w+)[`]?(?:\.`?(\w+)`?)?(

excluir: /^\s*DELETE\s+FROM\s+[`]?(\w+)[`]?(?:\.`?(\w

inserir: /^\s*INSERIR\s+PARA\s+[`]?(\w+)[`]?(?:\.`?(\w

};

// Determinar o tipo de operação e extrair o recurso let operation = '';

deixar recurso = '';

se (padrões.selecionar.teste(consulta)) {

operação = 'ler';

const resourceMatch = consulta.partida(selectResourcePatt se (resourceMatch && resourceMatch[1]) {

recurso = resourceMatch[1];

} mais {

lançar novo Erro('Não foi possível analisar o recurso de S

}

} else if (patterns.update.test(query)) { operation = 'atualização';

const matches = query.match(patterns.update); resource = matches[3] || matches[2] || matches[1];

} else if (patterns.delete.test(query)) {

operação = 'excluir';

const matches = query.match(patterns.delete); resource = matches[3] || matches[2] || matches[1];

} else if (patterns.insert.test(query)) { operation = 'criar';

const matches = query.match(patterns.insert); resource = matches[3] || matches[2] || matches[1];

}

Se (!operation || !resource) {

lançar um novo erro('Não é possível para analisar consulta operação ou

}

retorno {

consulta,

permissão: operação,

recurso: recurso.toLowerCase()

};

}

2. Validação de segurança: Implementa verificações de segurança para evitar injeção de SQL e outros ataques:

static validateQuery(query) {

  // Basic security validation
  const disallowedPatterns = [
    /;.*;/i,           // Multiple statements
    /--/,              // SQL comments
    /\/\*/,            // Block comments
    /xp_/i,            // Extended stored procedur
    /EXECUTE\s+sp_/i,  // Stored procedure executi
    /EXEC\s+sp_/i,     // Stored procedure executi
    /INTO\s+OUTFILE/i, // File operations
    /LOAD_FILE/i,      // File operations
  ];

  for (const pattern of disallowedPatterns) {
    if (pattern.test(query)) {
      throw new Error('Query contains potentially harm
    }
  }

  return true;
}

estático validateQuery(consulta) {

// Validação de segurança básica

const padrões não permitidos = [

/;.*;/i, // Múltiplas declarações

/--/, // Comentários SQL

/\/\*/, // Bloquear comentários

/xp_/i, // Procedimento armazenado estendido

/EXECUTE\s+sp_/i, // Execução de procedimento armazenado

/EXEC\s+sp_/i, // Execução de procedimento armazenado

/INTO\s+OUTFILE/i, // Operações de arquivo

/LOAD_FILE/i, // Operações de arquivo

];

para (const padrão de padrões não permitidos) {

se (padrão.teste(consulta)) {

lançar novo Erro('Consulta contém potencialmente dano

}

retorno verdadeiro;

}

Gerenciamento de permissões

O TravelQueryChecker lida com a lógica de permissão principal:

Inicialização: Configura as conexões com o Permit.io e o Couchbase:

class TravelQueryChecker {
  constructor() {
    this.permit = new Permit({
      token: process.env.PERMIT_SDK_TOKEN,
      pdp: "https://cloudpdp.api.permit.io"
    });

    this.clusterConnStr = 'couchbases://cb.6gj2r4ygxyjrfcgf
    this.username = 'shivay1';
    this.password = 'Shivay1234!';
    this.bucketName = 'travel-sample';
  }

  async init() {
    try {
      this.cluster = await couchbase.connect(this.clusterC username: this.username,
        password: this.password,
        configProfile: 'wanDevelopment',
      });

      this.bucket = this.cluster.bucket(this.bucketName); 
      this.collection = this.bucket.defaultCollection(); 
      console.log('Connected to Couchbase Capella');
    } catch (error) {
      console.error('Couchbase connection error:', error); 
      throw error;
  }
}

classe TravelQueryChecker {

construtor() {

este.permissão = novo Permissão({

token: processo.env.PERMISSÕES_SDK_TOKEN,

pdp: "https://cloudpdp.api.permit.io"

});

este.clusterConnStr = 'couchbases://cb.6gj2r4ygxyjrfcgf

this.username = 'shivay1';

this.password = 'Shivay1234!';

this.bucketName = 'viagens-amostra';

}

async init() {

tente {

this.cluster = await couchbase.connect(this.clusterC username: this.username,

senha: this.password,

configProfile: 'wanDesenvolvimento',

});

this.bucket = this.cluster.bucket(this.bucketName);

this.collection = this.bucket.defaultCollection();

console.log('Conectado para Couchbase Capela');

} catch (error) {

console.error('Couchbase conexão erro:', erro);

lançar erro;

}

Verificação de permissão: Verifica as permissões do usuário por meio do Permit.io:

async checkQueryPermission(userId, queryConfig) { if (!queryConfig) 
  {
    return { permitted: false, error: 'Invalid query con
  }
  try {
    const permitted = await this.permit.check(
      String(userId),
      queryConfig.permission,
      {
        type: queryConfig.resource,
        tenant: "default",
        resource: queryConfig.resource
      }
   );
 
    return {
      permitted,
      query: queryConfig.query,
      permission: queryConfig.permission,
      resource: queryConfig.resource
    };
    } catch (error) {
      console.error('Permission check error:', error); 
      return { permitted: false, error: error.message };
    }
}

assíncrono checkQueryPermission(userId, queryConfig) { se (!queryConfig)

{

retorno { permitido: falso, erro: 'Condição de consulta inválida

}

tente {

const permitted = await this.permit.check(

String(userId),

queryConfig.permission,

{

tipo: queryConfig.resource,

locatário: "default",

recurso: queryConfig.resource

}

);

retornar {

permitido,

consulta: queryConfig.query,

permissão: queryConfig.permission,

recurso: queryConfig.resource

};

} catch (error) {

console.error('Permissão verificar erro:', erro);

retorno { permitido: falso, erro: erro.mensagem };

}

Essa função usa o Permissão.io SDK para verificar se um usuário tem permissão para executar uma ação específica em um recurso.

3. Execução de consultas: Lida com o fluxo completo, desde a verificação de permissão até a execução da consulta:

async executeQuery(userId, rawQuery, params = [])
  { try {

    //Validate query for security
    QueryParser.validateQuery(rawQuery);

    //Parse the query to get permission and resource
    const queryConfig = QueryParser.parseQuery(rawQuery)
    console.log('Parsed query config:', queryConfig);
    const permissionCheck = await this.checkQueryPermiss

    if (!permissionCheck.permitted) {
      return {
        status: 'not-permitted',
        error: `User ${userId} is not permitted to e  
      };
    }

    const options = { parameters: params };
    const result = await this.cluster.query(rawQuery,
    op return {
      status: 'permitted',
      success: true,
      results: result.rows,
      metadata: {
        metrics: result.metrics,
        profile: result.profile
      }
    };
  } catch (error) {
      console.error('Query execution error:', error);
      return {
        status: 'error',
        error: error.message
    };
  }
}

assíncrono executeQuery(userId, rawQuery, parâmetros = [])

{ tentar {

//Validar consulta para segurança

QueryParser.validateQuery(rawQuery);

/Parse a consulta para obter permissão e recurso

const queryConfig = QueryParser.parseQuery(rawQuery)

console.registro('Configuração de consulta analisada:', queryConfig);

const permissionCheck = aguardar este.checkQueryPermiss

se (!permissionCheck.permitido) {

retorno {

status: 'not-permitted' (não permitido),

erro: `Usuário ${userId} é não permitido para e

};

}

const opções = { parâmetros: parâmetros };

const resultado = aguardar este.agrupamento.consulta(rawQuery,

op retorno {

status: "permitido,

sucesso: verdadeiro,

resultados: resultado.linhas,

metadados: {

métricas: resultado.métricas,

perfil: resultado.perfil

}

};

} captura (erro) {

console.erro('Erro de execução de consulta:', erro);

retorno {

status: 'erro',

erro: erro.mensagem

};

}

Ponto de extremidade da API

Por fim, expomos um endpoint de API para lidar com as consultas recebidas:

// Route to handle SQL++ queries
app.post('/query', async (req, res) => {
  const { userId, query, params } = req.body;

  if (!userId || !query) {
    return res.status(400).json({ error: 'userId and query a
  }

  try {
    const result = await queryChecker.executeQuery(userId, q res.json(result);
  } catch (error) {
    res.status(500).json({ error: error.message }); 
  }
});

// Rota para lidar com consultas SQL++

aplicativo.postagem('/query', assíncrono (req, res) => {

const { userId, consulta, parâmetros } = req.corpo;

se (!userId || !consulta) {

retorno res.status(400).json({ erro: 'userId e consulta a

}

tentar {

const resultado = aguardar verificador de consultas.executeQuery(userId, q res.json(resultado);

} captura (erro) {

res.status(500).json({ erro: erro.mensagem });

}

});

Conexão com o Couchbase

Agora, definiremos o código de conexão do Couchbase em nosso servidor Express de backend, que nos ajuda a nos conectar ao cluster do Couchbase:

// Connect to Couchbase cluster
  async init() {
    try {
      this.cluster = await couchbase.connect(this.clusterC 
        username: this.username,
        password: this.password,
        configProfile: 'wanDevelopment',
      });

      this.bucket = this.cluster.bucket(this.bucketName); 
      this.collection = this.bucket.defaultCollection(); 
      console.log('Connected to Couchbase Capella');
    } catch (error) {
      console.error('Couchbase connection error:', error); 
      throw error;
    }
}

// Conectar-se ao cluster do Couchbase

assíncrono inicial() {

tentar {

este.agrupamento = aguardar couchbase.conectar(este.clusterC

nome de usuário: este.nome de usuário,

senha: este.senha,

configProfile: 'wanDevelopment',

});

este.balde = este.agrupamento.balde(este.bucketName);

este.coleção = este.balde.defaultCollection();

console.registro('Conectado ao Couchbase Capella');

} captura (erro) {

console.erro('Erro de conexão do Couchbase:', erro);

lançar erro;

}

Código de front-end

Para demonstrar a funcionalidade da integração, criamos um frontend React simples que permite que os usuários insiram consultas e vejam os resultados.

Para configuração, você pode verificar esse código para os componentes da interface do usuário existentes:

import React, { useState } from 'react';
import { Button } from "@/components/ui/button"
import { Input } from "@/components/ui/input"
import { Textarea } from "@/components/ui/textarea"
import { Card, CardContent, CardDescription, CardFooter, CardHeader, CardTitle } from "@/components/ui/card"
export default function App() {
  const [query, setQuery] = useState('');
  const [user, setUser] = useState('');
  const [result, setResult] = useState<null | { success: boolean; results?: any[]; error?: string }>(null);

  const handleSubmit = async (e: React.FormEvent) => {
    e.preventDefault();
    try {
      const response = await fetch('http://localhost:3001/query', {
        method: 'POST',
        headers: {
          'Content-Type': 'application/json',
        },
        body: JSON.stringify({ query, user }),
      });
      const data = await response.json();
      setResult(data);
    } catch (error) {
      console.error('Error:', error);
      setResult({ success: false, error: 'An error occurred while processing your request.' });
    }
  };

  return (
    <div className="container mx-auto p-4">
      <Card className="w-full max-w-2xl mx-auto">
        <CardHeader>
          <CardTitle>Permission Checker</CardTitle>
          <CardDescription>Enter a query and user to check permissions</CardDescription>
        </CardHeader>
        <CardContent>
          <form onSubmit={handleSubmit} className="space-y-4">
            <div>
              <label htmlFor="query" className="block text-sm font-medium text-gray-700">Query</label>
              <Textarea
                id="query"
                value={query}
                onChange={(e) => setQuery(e.target.value)}
                placeholder="Enter your SQL++ query here"
                className="mt-1"
                rows={4}
              />
            </div>
            <div>
              <label htmlFor="user" className="block text-sm font-medium text-gray-700">User</label>
              <Input
                id="user"
                type="text"
                value={user}
                onChange={(e) => setUser(e.target.value)}
                placeholder="Enter user email"
                className="mt-1"
              />
            </div>
            <Button type="submit" className="w-full">Check Permissions</Button>
          </form>
        </CardContent>
        <CardFooter>
          {result && (
            <div className={`mt-4 p-4 rounded ${result.success ? 'bg-green-100' : 'bg-red-100'}`}>
              {result.success ? (
                <div>
                  <h3 className="font-bold text-green-800">Permission Granted</h3>
                  <pre className="mt-2 whitespace-pre-wrap">{JSON.stringify(result.results, null, 2)}</pre>
                </div>
              ) : (
                <div>
                  <h3 className="font-bold text-red-800">Permission Denied</h3>
                  <p>{result.error}</p>
                </div>
              )}
            </div>
          )}
        </CardFooter>
      </Card>
    </div>
  );
}

importação Reagir, { useState } de 'react';

importação { Botão } de "@/components/ui/button"

importação { Entrada } de "@/components/ui/input"

importação { Área de texto } de "@/components/ui/textarea"

importação { Cartão, Conteúdo do cartão, CardDescription (Descrição do cartão), CardFooter, CardHeader, Título do cartão } de "@/components/ui/card"

exportação padrão função Aplicativo() {

const [consulta, setQuery] = useState('');

const [usuário, setUser] = useState('');

const [resultado, setResult] = useState<nulo | { sucesso: booleano; resultados?: qualquer[]; erro?: string }>(nulo);

const handleSubmit = assíncrono (e: Reagir.FormEvent) => {

e.preventDefault();

tentar {

const resposta = aguardar buscar('http://localhost:3001/query', {

método: 'POST',

cabeçalhos: {

'Content-Type': 'application/json',

corpo: JSON.stringify({ consulta, usuário }),

});

const dados = aguardar resposta.json();

setResult(dados);

} captura (erro) {

console.erro('Erro:', erro);

setResult({ sucesso: falso, erro: 'Ocorreu um erro ao processar sua solicitação'. });

}

};

retorno (

<Cartão className="w-full max-w-2xl mx-auto">

<Título do cartão>Permissão Verificador</Título do cartão>

<CardDescription (Descrição do cartão)>Entrar a consulta e usuário para verificar permissões</CardDescription (Descrição do cartão)>

</CardHeader>

<Conteúdo do cartão>

<formulário onSubmit={handleSubmit} className="space-y-4">

<div>

<rótulo htmlPara="query" (consulta) className="block text-sm font-medium text-gray-700">Consulta</rótulo>

<Área de texto

id="query" (consulta)

valor={consulta}

onChange={(e) => setQuery(e.alvo.valor)}

espaço reservado="Digite sua consulta SQL++ aqui"

className="mt-1"

linhas={4}

</div>

<div>

<rótulo htmlPara="usuário" className="block text-sm font-medium text-gray-700">Usuário</rótulo>

<Entrada

id="usuário"

tipo="texto"

valor={usuário}

onChange={(e) => setUser(e.alvo.valor)}

espaço reservado="Digite o e-mail do usuário"

className="mt-1"

</div>

<Botão tipo="submit" (enviar) className="w-full">Verificar Permissões</Botão>

</formulário>

</Conteúdo do cartão>

{resultado && (

{resultado.sucesso ? (

<div>

<h3 className="font-bold text-green-800">Permissão Concedido</h3>

<pré className="mt-2 whitespace-pre-wrap">{JSON.stringify(resultado.resultados, nulo, 2)}</pré>

</div>

) : (

<div>

<h3 className="font-bold text-red-800">Permissão Negado</h3>

<p>{resultado.erro}</p>

</div>

)}

</div>

)}

</CardFooter>

</Cartão>

</div>

);

}

Esse componente React permite que os usuários insiram uma consulta e seu identificador de usuário e, em seguida, exibe os resultados ou quaisquer erros relacionados à permissão.

Para obter o código completo, consulte o Permissão-Demo Repositório do GitHub.

Demonstração

Com tudo pronto, você pode executar o servidor Express de backend e o aplicativo React separadamente. Quando ambos estiverem em execução, você verá uma interface do usuário como a mostrada abaixo. Adicione a consulta e o usuário correspondente e, em seguida, clique no botão Verificar permissões botão.

Clique na imagem para abrir o vídeo de demonstração

No exemplo acima, você pode ver o usuário que tem permissão e o usuário que não tem permissão para acessar o recurso.

Conclusão

Neste tutorial, exploramos como definir e configurar o Permit para adicionar configurações de RBAC ao conjunto de dados de amostra de viagens do Couchbase e como verificar as permissões de uma determinada consulta SQL++.

E se você quiser um nível de controle mais granular do que as funções de usuário, concentrando-se em identidades específicas do usuário? Para isso e muito mais, recomendamos que continue explorando nossos materiais de aprendizagem, como A diferença entre RBAC e ABAC e adicionar o ABAC ao seu aplicativo com o Permit.

Deseja saber mais sobre a implementação da autorização? Tem dúvidas? Entre em contato para nós em nossa Comunidade do Slack.

Shivay Lamba, desenvolvedor evangelista

Platform

Self-Managed

Services

Capabilities

Why Couchbase?

Migrate to Capella

By Use Case

By Industry

By Application Need

Popular Docs

By Developer Role

Quickstart

Resource Center

About

Partnerships

Our Services

Partners: Register a Deal

Ready to register a deal with Couchbase?

Marriott

Todas as publicações

Como adicionar RBAC externo aos dados do Couchbase usando o Permit.io

O que é o Couchbase?

O que é RBAC?

Configurar um cluster do Couchbase

Configurar permissões RBAC no Permit.io

Implementação de RBAC refinado para Couchbase com Permit.io

Implementação do servidor

Inicialização

Análise de consultas SQL++

Gerenciamento de permissões

Ponto de extremidade da API

Conexão com o Couchbase

Código de front-end

Demonstração

Conclusão

Autor

Postado por Shivay Lamba, desenvolvedor evangelista

Deixar uma resposta Cancelar resposta