Шаблон бэкенда приложения для запроса доступа
Рабочий процесс разрешений ИТ и журналы аудита
Готовый к производству бэкенд для запроса доступа на Back4app с пользователями, запросами доступа, утверждениями и журналами аудита. Включает ER-диаграмму, словарь данных, JSON-схему, API-песочницу и подсказку AI-агента для быстрого запуска.
Ключевые выводы
Этот шаблон предоставляет бэкенд разрешений IT с пользователями, запросами доступа, утверждениями и журналами аудита, чтобы ваша команда могла сосредоточиться на рабочих процессах безопасности и соответствия.
- Управление доступом, ориентированное на пользователя — Моделируйте пользователей с запросами доступа и рабочими процессами утверждения в четких, доступных для запроса структурах.
- Журналы аудита в реальном времени — Используйте возможности реального времени Back4app для отслеживания изменений доступа и утверждений.
- Рабочий процесс утверждения — Управляйте запросами доступа со статусами и уведомлениями для утверждений.
- Функции запроса доступа — Позволяйте пользователям запрашивать доступ, отслеживать статус и получать уведомления без проблем.
- Кроссплатформенный IT-бэкенд — Обслуживайте мобильных и веб-клиентов через единый REST и GraphQL API для пользователей, запросов доступа, утверждений и журналов аудита.
Что такое шаблон бэкенда приложения для запроса доступа?
Back4app — это бэкенд как услуга (BaaS) для быстрой доставки продукта. Шаблон бэкенда приложения для запроса доступа — это предустановленная схема для пользователей, запросов доступа, утверждений и журналов аудита. Подключите ваш предпочтительный фронтенд (React, Flutter, Next.js и другие) и доставляйте быстрее.
Лучше всего подходит для:
Обзор
Продукт для управления IT-разрешениями требует управления пользователями, запросов на доступ, утверждений и журналов аудита.
Этот шаблон определяет User, AccessRequest, Approval и AuditLog с функциями реального времени и правилами владения, чтобы команды могли быстро внедрять IT рабочие процессы.
Основные функции запроса на доступ
Каждая технологическая карточка в этом центре использует ту же схему бэкенда запроса доступа с User, AccessRequest, Approval и AuditLog.
Управление пользователями и доступом
Класс User хранит имя пользователя, электронную почту, пароль и уровни доступа.
Создание и управление запросами на доступ
Класс AccessRequest связывает запрашивающего, ресурс и статус.
Процесс утверждения
Класс Approval хранит ссылку на запрос, утверждающего и решение.
Ведение журнала аудита
Класс AuditLog отслеживает действия, пользователей и временные метки.
Почему стоит строить бэкенд для запросов на доступ с Back4app?
Back4app предоставляет вам примитивы для пользователей, запросов на доступ, утверждений и журналов аудита, чтобы ваша команда могла сосредоточиться на безопасности и соблюдении требований, а не на инфраструктуре.
- •Управление пользователями и доступом: Класс пользователя с полями запроса на доступ и класс утверждения для управления решениями поддерживают рабочие процессы ИТ.
- •Функции утверждения и аудита: Управляйте запросами на доступ со статусами и позволяйте пользователям легко отслеживать утверждения.
- •Гибкость в реальном времени + API: Используйте Live Queries для обновлений журнала аудита, сохраняя REST и GraphQL доступными для каждого клиента.
Быстро создавайте и улучшайте функции разрешений ИТ с одним контрактом бэкенда на всех платформах.
Основные преимущества
Бэкенд для разрешений IT, который помогает быстро итеративно развиваться, не жертвуя структурой.
Быстрый запуск ИТ-рабочего процесса
Начните с полной схемы пользователя, запроса доступа и утверждения, а не с проектирования бэкенда с нуля.
Поддержка аудита в реальном времени
Используйте ведение журналов и уведомления в реальном времени для повышения безопасности и соответствия требованиям.
Четкий поток утверждений
Управляйте запросами на доступ с помощью статусов и уведомлений для утверждений.
Масштабируемая модель разрешений
Используйте ACL/CLP, чтобы только пользователи могли редактировать свои запросы на доступ и управлять утверждениями.
Данные аудита и соответствия
Храните и агрегируйте журналы аудита для отображения и проверки без сброса схемы.
Рабочий процесс начальной загрузки ИИ
Быстро создавайте каркас бэкенда и руководство по интеграции с помощью одной структурированной подсказки.
Готовы запустить ваше приложение для управления разрешениями в ИТ?
Позвольте агенту ИИ Back4app создать каркас вашего бэкенда для запросов на доступ и сгенерировать пользователей, запросы на доступ, утверждения и журналы аудита с одной подсказки.
Бесплатное начало — 50 подсказок агента ИИ в месяц, кредитная карта не требуется
Технический стек
Все включено в этот шаблон бэкенда запроса доступа.
ER-диаграмма
Модель отношений сущностей для схемы бэкенда запроса доступа.
Схема, охватывающая пользователей, запросы доступа, утверждения и журналы аудита.
Просмотреть источник диаграммы
erDiagram
User ||--o{ AccessRequest : "requester"
User ||--o{ AuditLog : "user"
User ||--o{ Permission : "user"
User {
String objectId PK
String username
String email
String password
String role
Date createdAt
Date updatedAt
}
AccessRequest {
String objectId PK
Pointer requester FK
String resource
String status
Date createdAt
Date updatedAt
}
AuditLog {
String objectId PK
String action
Pointer user FK
String resource
Date timestamp
}
Permission {
String objectId PK
Pointer user FK
String resource
String level
Date createdAt
Date updatedAt
}
Поток интеграции
Типичный поток выполнения для аутентификации, управления пользователями, запросов на доступ, утверждений и журналов аудита.
Просмотреть источник диаграммы
sequenceDiagram
participant User
participant App as Access Request App
participant Back4app as Back4app Cloud
User->>App: Login
App->>Back4app: POST /login
Back4app-->>App: Session token
User->>App: Request access to resource
App->>Back4app: POST /classes/AccessRequest
Back4app-->>App: AccessRequest objectId
User->>App: View audit logs
App->>Back4app: GET /classes/AuditLog
Back4app-->>App: Audit logs
User->>App: Check permissions
App->>Back4app: GET /classes/Permission
Back4app-->>App: PermissionsСловарь данных
Полная справка по полям для каждого класса в схеме запроса на доступ.
| Поле | Тип | Описание | Обязательно |
|---|---|---|---|
| objectId | String | Auto-generated unique identifier | Авто |
| username | String | User login name | |
| String | User email address | ||
| password | String | Hashed password (write-only) | |
| role | String | Role of the user in the organization | |
| createdAt | Date | Auto-generated creation timestamp | Авто |
| updatedAt | Date | Auto-generated last-update timestamp | Авто |
7 поля в User
Безопасность и разрешения
Как стратегия ACL и CLP защищает пользователей, запросы на доступ, утверждения и журналы аудита.
Контроль доступа, принадлежащий пользователю
Только пользователь может обновлять или удалять свои запросы на доступ; другие не могут изменять пользовательский контент.
Целостность запросов и утверждений
Только запрашивающий или утверждающий может создавать или удалять свои запросы и утверждения. Используйте Cloud Code для проверки.
Ограниченный доступ на чтение
Ограничьте доступ к запросам и одобрениям только для соответствующих сторон (например, пользователи видят свои собственные запросы и публичные одобрения).
Схема (JSON)
Определение схемы JSON в сыром виде, готовое для копирования в Back4app или использования в качестве справочного материала для реализации.
{
"classes": [
{
"className": "User",
"fields": {
"objectId": {
"type": "String",
"required": false
},
"username": {
"type": "String",
"required": true
},
"email": {
"type": "String",
"required": true
},
"password": {
"type": "String",
"required": true
},
"role": {
"type": "String",
"required": true
},
"createdAt": {
"type": "Date",
"required": false
},
"updatedAt": {
"type": "Date",
"required": false
}
}
},
{
"className": "AccessRequest",
"fields": {
"objectId": {
"type": "String",
"required": false
},
"requester": {
"type": "Pointer",
"required": true,
"targetClass": "User"
},
"resource": {
"type": "String",
"required": true
},
"status": {
"type": "String",
"required": true
},
"createdAt": {
"type": "Date",
"required": false
},
"updatedAt": {
"type": "Date",
"required": false
}
}
},
{
"className": "AuditLog",
"fields": {
"objectId": {
"type": "String",
"required": false
},
"action": {
"type": "String",
"required": true
},
"user": {
"type": "Pointer",
"required": true,
"targetClass": "User"
},
"resource": {
"type": "String",
"required": true
},
"timestamp": {
"type": "Date",
"required": false
}
}
},
{
"className": "Permission",
"fields": {
"objectId": {
"type": "String",
"required": false
},
"user": {
"type": "Pointer",
"required": true,
"targetClass": "User"
},
"resource": {
"type": "String",
"required": true
},
"level": {
"type": "String",
"required": true
},
"createdAt": {
"type": "Date",
"required": false
},
"updatedAt": {
"type": "Date",
"required": false
}
}
}
]
}Создать с помощью AI-агента
Используйте AI-агента Back4app, чтобы создать настоящее приложение для запроса доступа из этого шаблона, включая фронтенд, бэкенд, аутентификацию и потоки запроса доступа, одобрения и аудита.
Создайте бэкенд приложения для запроса доступа на Back4app с этой точной схемой и поведением. Схема: 1. Пользователь (используйте встроенный Back4app): имя пользователя, email, пароль; objectId, createdAt, updatedAt (системные). 2. ЗапросДоступа: запрашивающий (Указатель на Пользователя, обязательно), ресурс (Строка, обязательно), статус (Строка: в ожидании, одобрено, отклонено, обязательно); objectId, createdAt, updatedAt (системные). 3. Одобрение: запрос (Указатель на ЗапросДоступа, обязательно), одобряющий (Указатель на Пользователя, обязательно), решение (Строка, обязательно); objectId, createdAt, updatedAt (системные). 4. ЖурналАудита: действие (Строка, обязательно), пользователь (Указатель на Пользователя, обязательно), временная метка (Дата, обязательно); objectId, createdAt, updatedAt (системные). Безопасность: - Только пользователь может обновлять/удалять свои запросы доступа. Только одобряющий может обновлять/удалять свои одобрения. Используйте Cloud Code для валидации. Аутентификация: - Регистрация, вход, выход. Поведение: - Список пользователей, создание запросов доступа, одобрение запросов и ведение журнала действий. Доставка: - Приложение Back4app со схемой, ACL, CLP; фронтенд для управления пользователями, запросами доступа, одобрениями и журналами аудита.
Нажмите кнопку ниже, чтобы открыть агента с заранее заполненной подсказкой этого шаблона.
Это базовый запрос без технологического суффикса. Вы можете адаптировать сгенерированный стек фронтенда позже.
API Песочница
Попробуйте REST и GraphQL конечные точки против схемы Запроса Доступа. Ответы используют фиктивные данные и не требуют учетной записи Back4app.
Использует ту же схему, что и этот шаблон.
Выберите вашу технологию
Разверните каждую карточку, чтобы увидеть шаги интеграции, шаблоны состояний, примеры моделей данных и заметки по оффлайн-режиму.
Flutter Запрос доступа к серверной части
React Запрос доступа к серверной части
React Native Запрос доступа к серверной части
Next.js Запрос доступа к серверной части
JavaScript Запрос доступа к серверной части
Android Запрос доступа к серверной части
iOS Запрос доступа к серверной части
Vue Запрос доступа к серверной части
Angular Запрос доступа к серверной части
GraphQL Запрос доступа к серверной части
REST API Запрос доступа к серверной части
PHP Запрос доступа к серверной части
.NET Запрос доступа к серверной части
Что вы получаете с каждой технологией
Каждый стек использует одну и ту же схему бэкенда Access Request и API-контракты.
Упрощенные запросы доступа для запрос доступа
Легко управлять и отправлять запросы доступа с помощью удобного интерфейса.
Аудит журналов для запрос доступа
Отслеживайте все запросы и одобрения доступа для соблюдения требований и прозрачности.
Контроль доступа на основе ролей для запрос доступа
Определите роли и разрешения пользователей для повышения безопасности и эффективного управления доступом.
REST/GraphQL API для запрос доступа
Бесшовно интегрируйтесь с различными технологиями фронтенда, используя гибкие API.
Настраиваемые рабочие процессы одобрения для запрос доступа
Настройте индивидуальные рабочие процессы в соответствии с процессами одобрения доступа вашей организации.
Уведомления в реальном времени для запрос доступа
Получайте мгновенные обновления о статусах запросов, чтобы держать всех заинтересованных сторон в курсе.
Сравнение рамки запроса доступа
Сравните скорость настройки, стиль SDK и поддержку ИИ для всех поддерживаемых технологий.
| Фреймворк | Время настройки | Польза запроса доступа | Тип SDK | Поддержка ИИ |
|---|---|---|---|---|
| Около 5 минут | Единая кодовая база для запроса доступа на мобильных устройствах и в Интернете. | Typed SDK | Полный | |
| Менее 5 минут | Быстрая веб-панель для запроса доступа. | Typed SDK | Полный | |
| ~3–7 минут | Кросс-платформенное мобильное приложение для запроса доступа. | Typed SDK | Полный | |
| Быстрая (5 минут) настройка | Веб-приложение, рендерируемое на сервере, для запроса доступа. | Typed SDK | Полный | |
| Менее 5 минут | Легкая веб-интеграция для запроса доступа. | Typed SDK | Полный | |
| Около 5 минут | Родное приложение Android для запроса доступа. | Typed SDK | Полный | |
| Менее 5 минут | Родное приложение iOS для запроса доступа. | Typed SDK | Полный | |
| ~3–7 минут | Reactтивный веб-интерфейс для запроса доступа. | Typed SDK | Полный | |
| Быстрая (5 минут) настройка | Корпоративное веб-приложение для запроса доступа. | Typed SDK | Полный | |
| ~2 минуты | Гибкий GraphQL API для запроса доступа. | GraphQL API | Полный | |
| Менее 2 минут | REST API интеграция для запроса доступа. | REST API | Полный | |
| ~3–5 минут | Серверная PHP бэкэнд для запроса доступа. | REST API | Полный | |
| ~3–7 минут | .NET бэкэнд для запроса доступа. | Typed SDK | Полный |
Время настройки отражает ожидаемую продолжительность от начальной загрузки проекта до первого запроса доступа с использованием этой схемы шаблона.
Часто задаваемые вопросы
Часто задаваемые вопросы о создании бэкенда для запросов на доступ с использованием этого шаблона.
Готовы создать приложение для запроса доступа?
Начните свой проект IT-разрешений за считанные минуты. Кредитная карта не требуется.