Figures

Access Model

%%{init: {"theme": "neutral", "themeVariables": {"fontFamily": "Times New Roman, serif"}}}%% flowchart TB UПользователь --> AGГруппа доступа AG --> RРоли AG --> B"Наборы прав(bundles)" AG --> C"Отдельные полномочия(capabilities)" R --> EFFЭффективные полномочия B --> EFF C --> EFF EFF --> ABAC"ABAC: проверкавладения и назначения ресурса" ABAC --> DEC"Решение о доступе(разрешить / 403)"

%%{init: {"theme": "neutral", "themeVariables": {"fontFamily": "Times New Roman, serif"}}}%% flowchart TB UПользователь --> AGГруппа доступа AG --> RРоли AG --> B"Наборы прав
(bundles)" AG --> C"Отдельные полномочия
(capabilities)" R --> EFFЭффективные полномочия B --> EFF C --> EFF EFF --> ABAC"ABAC: проверка
владения и назначения ресурса" ABAC --> DEC"Решение о доступе
(разрешить / 403)"

3 Проектирование серверной части защищённой микросервисной платформы

Component Structure

%%{init: {"theme": "neutral", "themeVariables": {"fontFamily": "Times New Roman, serif"}}}%% flowchart TB KC("Keycloakаутентификация (OIDC)") BP"backend-platformприкладная логикаи контроль доступа" DB("PostgreSQLпрофили, доступ, контент") REDIS("Redisсессии и кэш решений") MINIO("MinIOфайлы материалов") MQ subgraph INFRA"Инфраструктурный слой" WK"Обработчики задач(Celery)" K8S"Kubernetesлабораторные среды" end