Аутентификация и контроль доступа
Типы аутентификации
CloudPub поддерживает два типа аутентификации:
Basic Auth
Basic Auth - это стандартный метод аутентификации HTTP (RFC 7617), который:
- Поддерживается всеми протоколами
- Позволяет подключаться как через браузер, так и через другие клиенты
- Идеально подходит для WebDAV, позволяя монтировать как сетевой диск
- Требует передачи учетных данных при каждом запросе
Form Auth
Form Auth - это аутентификация через HTML-форму, которая:
- Поддерживается протоколами HTTP, HTTPS и 1C
- Предназначена для доступа через веб-браузер
- Может использоваться с WebDAV, но тогда доступ будет возможен только через браузер
- Более удобна для конечных пользователей
Поддержка аутентификации по протоколам
| Протокол | Basic Auth | Form Auth |
|---|---|---|
| HTTP | ✓ | ✓ |
| HTTPS | ✓ | ✓ |
| WebDAV | ✓ | ✓* |
| 1C | ✓ | ✓ |
| TCP | ✓ | ✗ |
| UDP | ✓ | ✗ |
* WebDAV с Form Auth доступен только через браузер
Контроль доступа (ACL)
Для каждого опубликованного ресурса можно настроить правила доступа, указав:
- Email пользователя
- Роль пользователя
Роли пользователей
| Роль | Описание |
|---|---|
| admin | Полный доступ к ресурсу |
| reader | Доступ только для чтения |
| writer | Доступ на чтение и запись (только для WebDAV) |
Настройка правил
Правила доступа задаются при публикации ресурса через параметр --acl в формате email:роль.
Можно указать несколько правил для разных пользователей.
Пример:
clo publish --acl user@example.com:reader --acl admin@example.com:admin http 8080