Пользователь
Цикл постов про Keycloak. Часть вторая: Контроль доступа на уровне приложения.
Этот пост является продолжением данной статьи.
В прошлый раз мы настроили ABAC (Attribute Based Access Control) с использованием Keycloak, теперь реализуем проверку разрешений на уровне приложения.
Диаграммы и иные средства визуализации являются одним из основных инструментов системного аналитика. Они используются для решения самого широкого круга задач: для создания моделей, представления данных, процессов и систем. Их применение помогает лучше понимать и анализировать информацию, находить решения, а также упрощает коммуникацию с коллегами и заказчиками.
Поскольку ранее мы уже познакомились с не самыми удачными примерами выбора средств визуализации, а также рассмотрели один из возможных подходов к решению этой этой проблемы, то будет полезным немного попрактиковаться и заодно разобрать ситуации, в которых трудности могут настигнуть аналитика уже после верно сделанного выбора.
В качестве бонуса я продемонстрирую пользу, которую могут принести те или иные средства визуализации, а также помогу посмотреть на наиболее популярные из них и со стороны, увидеть их границы применимости и раскрыть неиспользуемый потенциал.
Сегодня, пожалуй, трудно найти IT-специалиста, который в ходе своей деятельности контактировал бы только лишь с текстом. А таблицы, схемы и диаграммы так вообще прочно ассоциируются с работой системного аналитика. Причина этого простая: текст, оставаясь неотъемлемой частью любой документации и её ядром, не всегда может обеспечить полное и ясное представление информации. Он может быть неоднозначным, многословным и трудным для восприятия, и особенно когда речь идёт об описании сложных взаимосвязей и отношений между различными системами и их компонентами.
Означает ли сказанное, что средства визуализации окончательно победили и каждый аналитик твёрдо понимает, как ими пользоваться? Практика показывает, что нет. Выбор того или иного средства визуализации иногда делается неосознанно, вследствие привычки или личных предпочтений. Да и не учитывается, что любой ранее зарекомендовавший себя инструмент при определённых условиях может оказаться неэффективным и даже нанести вред. Но обо всём по порядку.
Привет Хабр! Мы в SSP SOFT разрабатываем заказное ПО для ведущих российских банков и финтех-проектов. Системный аналитик (СА) — одна из ключевых фигур в проектных командах, и такие вакансии с грейдами сеньор, мидл и джун регулярно появляются в компании. Для технического интервью мы привлекаем внешних экспертов с компетенциями, которые максимально близки к предметной области проекта. Эта статья — наша версия на тему проверки опыта и навыков СА на собеседовании. Читайте и комментируйте ✍️.
Проектирование REST API - это процесс создания дизайна методов обмена данными. Дизайн - это субъективное. У одних "так", у других "сяк". А кто прав? Иногда все, а иногда нет.
Можно ли сделать в проекте все методы POST? Как правильно именовать эндпоинты - ед. число или мн. число (/user или /users)? Можно ли использовать метод POST для получения данных? ...
Холиварные вопросы! Вкусовщина! Давайте разбираться!
Всем привет! Возможно уже совсем скоро разные новостные и IT-ресурсы будут подчищать информацию о способах обхода блокировок. А пока этого не случилось, запасаемся полезными гайдами и разворачиваем свои собственные VPN с защищенными от блокировок протоколами. Расскажу как это сделать, как изменилась Amnezia и как мы защитили WireGuard от блокировок.
Привет Хабр! Меня зовут Белков Евгений, я руководитель направления разработки Siebel CRM в Московском кредитном банке. Сегодня я хочу поделиться своим опытом агрегации данных таблиц в "реальные цифры".
Все мы, работая с таблицами в Confluence, хотя бы раз упирались в ограничения функционала "из коробки", особенно, когда нам нужно посчитать сумму, или реализовать какую-то простую формулу. Конечно, все можно считать в Excel, но когда у тебя есть Confluence пользоваться Excel - не серьезно.
Меня зовут Настя, я руководитель службы инструментов репозитория в Yandex Infrastructure. Больше 15 лет я проработала в IT-индустрии: сначала как разработчик, потом тимлид, техлид, менеджер проектов и руководитель службы. За это время несколько сотен человек рассказали мне о своём карьерном пути: кто-то собеседовался со мной как с нанимающим менеджером, кто-то приходил ко мне на менторинг, кто-то расширял свой нетворк, как теперь модно говорить. Из этих разговоров можно выделить причины недовольства работой, которые я вижу у людей чаще остальных. Одна из главных причин — ошибка выбора вакансии.
В этом посте я собрала исчерпывающий список вопросов к нанимающему менеджеру, которые помогут кандидатам избежать ошибок выбора. И заодно не испортить себе резюме, карьеру и нервную систему.
Современная архитектура предприятия сильно связана с организационной структурой. Бизнес развивается динамично, выделяет новые бизнес-направления, закрывает старые, потому что требования рынка меняются с космической скоростью. ИТ-ландшафт предприятия должен обеспечивать постоянно растущие требования бизнеса и рынка, быть гибким к изменениям и адаптироваться с высокой скоростью под требования бизнеса.
Бизнес хочет простых вещей: простого и быстрого масштабирования, гибкости для адаптации решения, и чтобы всё было просто для клиента.
Но банк - это финансовая организация. Поэтому, кроме развития функций, которыми пользуются клиенты, еще немаловажным являются требования, которые снижают скорость разработки и внедрения новых решений:
• надежность и доступность сервисов банка;
• прозрачность информационного ландшафта для аудита;
• повышенные требования к финансовой и информационной безопасности;
• соответствие требованиям к ИТ инфраструктуре со стороны ЦБ РФ.
Все это приводит к тому, что изменения ИТ ландшафта предприятия проводятся под пристальным наблюдением огромного количества заинтересованных лиц и подразделений.
У этой статьи два автора: Борис Пишванов — начальник управления Solution архитектуры и Михаил Салахов — архитектор направления Альфа-Банка. Мы расскажем, что делаем, чтобы архитектурный ландшафт Альфа-Банка стал прозрачным и простым для понимания огромного количества заинтересованных лиц. Обратите внимание на статью, если думали над тем как, систематизировать и упорядочить архитектуру большого предприятия.
Привет, Хабр! Меня зовут Татьяна, я разработчик в Росбанке, и в этом посте я расскажу про регулярные выражения. По своему опыту могу сказать, что регулярки — это очень полезный инструмент. Я часто пользуюсь ими, решая задачи по обработке текста в базах данных. Вначале я остановлюсь на теории, а затем рассмотрю несколько реальных задач, которые были решены с использованием регулярных выражений.
В этой статье HR-менеджер нашей студии расскажет о том, что входит в онбординг, чем он выгоден для компаний и как мы погружаем ребят в новые обязанности.
***
Привет! Меня зовут Валерия, я старший HR-менеджер веб-студии Pyrobyte. Наверняка многие из вас сталкивались со стрессом в первые дни на новой работе: новый офис незнакомые люди, другие обязанности. Куча эмоций, переживаний и сомнений, с которыми сложно совладать: «А понравится ли мне?», «А как меня воспримут коллеги и руководство?», «А справлюсь ли я?»
В таких ситуациях легко поддаться панике и уйти в переживания. Поэтому поддержка новичка в компании должна быть взята за правило. Чем мягче и последовательнее будет переход от стрессующего в первый день сотрудника до уверенной боевой единицы — тем лучше и для самой компании, и для сотрудника.
Несколько дней назад я закончил последнюю главу саги Made at Intel. Напоследок хочу поделиться с вами несколькими мыслями, посетившими меня по ходу ее написания. Они обращены в прошлое, настоящее и немного в будущее.
В сети много материала о том как стать тимлидом и об организации работы отдела в IT. От книг и статей до вебинаров и записей с профильных конференций. Какие-то материалы фокусируются на общих менеджерских практиках, а некоторые на специфике управления конкретным отделом — чаще всего разработки. В этой статье я поделюсь своим опытом перехода на роль тимлида и управления DevOps отделом.
Cloak — это подключаемый транспорт, который расширяет возможности традиционных прокси-инструментов, таких как OpenVPN, Shadowsocks и Tor для обхода сложной цензуры и дискриминации данных.
Руководство будет включать:
1. Предисловие
2. Описание работы Cloak
3. Настройку сервера Cloak
4. Настройку клиента Cloak на OpenWRT
5. Настройку клиента OpenVPN
Привет! Меня зовут Юлия Кононенко. Я старший системный аналитик в «Райффайзенбанке» и наставник на курсе «Системный аналитик» в Практикуме. В этом материале я расскажу, какие грейды и направления развития есть у системных аналитиков, как расти в профессии и почему прокачивание хардскилов на этом пути играет важную, но не главную роль
Живое интервью с Павлом Мищенко из Runetlex про типичные конфликты контрагентов и как их решать, силу и правду, судебную систему, юристах-ассасинах, реестрах недобросовестных поставщиков и многом другом. Нормальным языком, а не юридическим.