God morgon đ
Gomorron
Gomorron! Kollar pÄ att implementera attributbaserad accesskontroll (ABAC), gÀrna med Datomic, sÄ kul att @emil0r skrivit om det! https://emil0r.com/posts/2025-02-08-modelling-permissions-in-datomic/
Ta den posten mer som inspiration đ
Jag fick en liten uppenbarelse nĂ€r jag satt och testade olika modeller för mitt projekt. âJust det⊠jag sitter inte i SQL lĂ€ngre, sĂ„ jag kan modellera detta efter nycklar och sedan sĂ€tta ihop entities hur jag villâ
Jo men jag fattar! jag tittar ocksÄ till exempel pÄ Ceder (https://www.cedarpolicy.com/en/tutorial) och funderar pÄ om det vore möjligt att baka in ett sÄdant verktyg i frÄgorna, tex genom databasfilter eller annat. Ett fint trick i datomic Àr ocksÄ att göra behörighetskontroller genom att anvÀnda (d/with ...) och, tex, titta pÄ changeloggen för en sÄdan hypotetisk transaktion. Om den Àndrar pÄ attribut/referenser man inte fÄr Àndra pÄ, eller inte alla Àndringar ses som tillÄtna, kan den avbrytas (att lÄsa den förÀndringen mot den riktiga transaktionen mÄste kanske ordnas med :db.fn/cas eller likknande. Roligt, hur som helst!
gomorron!