Role-Based Access Control (RBAC)

Role-Based Access Control (RBAC) একটি সুরক্ষা কৌশল যা ব্যবহারকারীদের বিভিন্ন রোল এবং সেই রোলের মাধ্যমে তাদের অ্যাপ্লিকেশনে অ্যাক্সেস সীমাবদ্ধ করে। Symfony-তে RBAC ব্যবহৃত হয় ব্যবহারকারীদেরকে নির্দিষ্ট রোলের ভিত্তিতে বিভিন্ন অংশের অ্যাক্সেস প্রদান করতে।

Symfony-এর SecurityBundle এবং Firewall সিস্টেম RBAC ইমপ্লিমেন্টেশনকে খুবই সহজ করে দেয়। Symfony-তে RBAC ব্যবহারের মাধ্যমে আপনি বিভিন্ন রোলের ব্যবহারকারী তৈরি করতে পারবেন এবং প্রতিটি রোলের জন্য নির্দিষ্ট অ্যাক্সেস নিয়ন্ত্রণ করতে পারবেন।

Symfony-তে RBAC কিভাবে কাজ করে?

Symfony-তে RBAC-এর জন্য একটি নিরাপত্তা ব্যবস্থা (Security System) তৈরি করতে হয়। এটি সাধারণত তিনটি প্রধান পদক্ষেপে সম্পাদিত হয়:

1. ব্যবহারকারী সনাক্তকরণ (Authentication):
   ব্যবহারকারীর সনাক্তকরণ (login) প্রক্রিয়া সম্পাদিত হয়, যাতে তাদের রোল এবং অনুমতি পরীক্ষা করা যায়।
2. অ্যাক্সেস নিয়ন্ত্রণ (Authorization):
   ব্যবহারকারীর রোলের ভিত্তিতে বিভিন্ন পৃষ্ঠা বা অ্যাকশন এক্সেস করা যায়। এটি Access Control Lists (ACLs) অথবা voters ব্যবহার করে করা হয়।
3. রোল এবং পারমিশন (Roles and Permissions):
   ব্যবহারকারীকে নির্দিষ্ট রোল দেওয়া হয় এবং সেই রোলের মাধ্যমে অ্যাক্সেস অনুমতি প্রদান করা হয়। উদাহরণস্বরূপ, Admin, User, Editor রোল ইত্যাদি।

RBAC কনফিগারেশন Symfony-তে

Symfony-তে RBAC কনফিগারেশন প্রধানত security.yaml ফাইলে করা হয়, যেখানে firewall, role hierarchy, এবং access control নির্ধারণ করা হয়।

1. Roles নির্ধারণ

ব্যবহারকারীকে নির্দিষ্ট রোল দেওয়া হয়। Symfony-তে রোলগুলি সাধারণত ROLE_ দিয়ে শুরু হয়, যেমন ROLE_USER, ROLE_ADMIN ইত্যাদি।

security.yaml উদাহরণ:

security:
    # ব্যবহারকারী সনাক্তকরণ (Authentication) কনফিগারেশন
    providers:
        in_memory:
            memory:
                users:
                    admin:
                        password: 'admin_password'
                        roles: 'ROLE_ADMIN'
                    user:
                        password: 'user_password'
                        roles: 'ROLE_USER'

    # নিরাপত্তা ফায়ারওয়াল কনফিগারেশন
    firewalls:
        # একটি সাধারণ ফায়ারওয়াল, যেখানে /admin রুটের জন্য কেবলমাত্র ADMIN রোল প্রয়োজন
        admin_area:
            pattern: ^/admin
            http_basic: ~
            roles: ROLE_ADMIN

        # সাধারণ ইউজার ফায়ারওয়াল
        main:
            anonymous: true
            form_login:
                login_path: login
                check_path: login

    # এক্সেস কন্ট্রোল, যেখানে নির্দিষ্ট রোলের ভিত্তিতে URL গুলি নিয়ন্ত্রণ করা হয়
    access_control:
        - { path: ^/admin, roles: ROLE_ADMIN }
        - { path: ^/profile, roles: ROLE_USER }

এখানে:

• providers: ব্যবহারকারী এবং তাদের রোল নির্ধারণ করা হয়।
• firewalls: ইউজার লগইন এবং অ্যাক্সেস কন্ট্রোল কনফিগার করা হয়।
• access_control: নির্দিষ্ট URL-এ অ্যাক্সেস সীমিত করা হয় রোলের ভিত্তিতে।

Role Hierarchy (রোলের শ্রেণীবিন্যাস)

Symfony-তে রোলের শ্রেণীবিন্যাসের মাধ্যমে আপনি রোলগুলির মধ্যে সম্পর্ক নির্ধারণ করতে পারেন। উদাহরণস্বরূপ, একটি Admin রোল User রোলের সব অনুমতি পায়।

security.yaml এ রোল হায়ারার্কি কনফিগারেশন:

security:
    role_hierarchy:
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: ROLE_ADMIN

এখানে, ROLE_ADMIN রোল ROLE_USER রোলের সমস্ত অনুমতি পেয়ে যাবে। এবং ROLE_SUPER_ADMIN রোল ROLE_ADMIN রোলের সমস্ত অনুমতি পাবে।

Symfony Voters ব্যবহার করা

Voters Symfony-তে এক ধরনের authorization ব্যবস্থা যা বিশেষভাবে RBAC-এ ব্যবহৃত হয়। Voter ক্লাস ব্যবহার করে আপনি বিভিন্ন অ্যাক্সেস সিদ্ধান্ত নিতে পারেন, যেমন কিভাবে একটি ব্যবহারকারী একটি নির্দিষ্ট রিসোর্স অ্যাক্সেস করতে পারে।

Voter উদাহরণ:

1. Voter ক্লাস তৈরি করা:

namespace App\Security;

use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\Security\Core\Authorization\Voter\Voter;

class PostVoter extends Voter
{
    // নির্দিষ্ট অ্যাকশনগুলির নাম
    const VIEW = 'view';
    const EDIT = 'edit';

    protected function supports(string $attribute, $subject): bool
    {
        // নিশ্চিত করা হচ্ছে যে এটি আমাদের কাস্টম অ্যাক্সেস কন্ট্রোলের সাথে সম্পর্কিত
        return in_array($attribute, [self::VIEW, self::EDIT]) && $subject instanceof \App\Entity\Post;
    }

    protected function voteOnAttribute(string $attribute, $subject, TokenInterface $token): bool
    {
        $user = $token->getUser();
        
        // ব্যবহারকারী যদি এনগেস্ট না থাকে তবে অ্যালাউড নয়
        if (!$user) {
            return false;
        }

        // পোস্টের মালিক যদি ব্যবহারকারী হয় তবে সব অ্যাক্সেস অনুমোদন করুন
        if ($subject->getAuthor() === $user) {
            return true;
        }

        // কেবলমাত্র 'view' অ্যাকশন রোলের উপর নির্ভরশীল
        switch ($attribute) {
            case self::VIEW:
                return true;
            case self::EDIT:
                return $this->canEdit($subject, $user);
        }

        return false;
    }

    private function canEdit($post, $user): bool
    {
        // এখানে আপনার কাস্টম লজিক থাকতে পারে
        return false;  // এই উদাহরণে 'edit' অনুমোদন নাকচ করা হয়েছে
    }
}

2. Voter কনফিগারেশন:

services.yaml ফাইলে Voter যুক্ত করতে হবে।

services:
    App\Security\PostVoter:
        tags:
            - { name: 'security.voter' }

Symfony-তে RBAC এর সুবিধা

1. নিরাপত্তা:
   RBAC ব্যবহারের মাধ্যমে আপনি অ্যাপ্লিকেশন এবং ডাটাবেসের নিরাপত্তা নিশ্চিত করতে পারেন।
2. সুবিধাজনক রোল ম্যানেজমেন্ট:
   রোল ভিত্তিক অ্যাক্সেস কন্ট্রোল সহজে পরিচালনা করা যায়, বিশেষ করে যখন রোলের মধ্যে হায়ারার্কি (উপরে আলোচনা করা হয়েছে) তৈরি করা হয়।
3. ফাইন-গ্রেনুলার এক্সেস কন্ট্রোল:
   Symfony voters ব্যবহার করে আপনি আরও সুনির্দিষ্ট অ্যাক্সেস নিয়ন্ত্রণ করতে পারেন।

উপসংহার

Role-Based Access Control (RBAC) Symfony-তে শক্তিশালী এবং নমনীয় নিরাপত্তা ব্যবস্থা সরবরাহ করে। এটি ব্যবহারকারী রোলের মাধ্যমে অ্যাপ্লিকেশনের নির্দিষ্ট অংশের অ্যাক্সেস কন্ট্রোল করতে সাহায্য করে। Symfony-এর SecurityBundle, role hierarchy, এবং voters ব্যবহারের মাধ্যমে RBAC কার্যকরভাবে ইমপ্লিমেন্ট করা সম্ভব।