Minifets
@Minifets
Hello world!!!

Какие есть варианты ограничения доступов к файлам?

Есть примерно следующая система. Crm - в ней есть пользователи и роли. К каким-то документам есть доступ, только у некоторых пользователей, и нужно ограничить доступ для всех остальных.
Напрашивается вполне очевидное решение: Создаем отдельный контроллер, который будет проверять права, логировать, кто запросил доступ на скачивание и т.п. в ответ отправляем контент файла. На сами файлы закрываем доступ, чтобы нельзя было получить их по прямой ссылке Apache/Nginx.

Собственно вопрос, насколько по вашему мнению это хороший подход и есть ли более лучшие реализации?
  • Вопрос задан
  • 84 просмотра
Решения вопроса 1
xzdshr
@xzdshr
Вполне нормальная схема, если файлы хранятся на самом сервере.
Если использовать CDN, например Amazon S3 + Amazon CloudFront, то можно использовать Presigned URLs.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы