AUTHZ-001PASS
Erlaubter Tabellenzugriff
SELECT * FROM users WHERE id = $1 -- als app_userapp_user darf die users-Tabelle abfragen.
Autorisierung
10 Tests verifizieren Tabellen-/Funktionsberechtigungen und Zugriffskontrolle.
Konfiguration
Benutzerbasierte Tabellen- und Funktionsberechtigungen in policy.yaml:
# policy.yaml
users:
app_user:
allowed_tables: ["users", "orders", "products"]
denied_tables: ["admin_users", "audit_log"]
admin:
allowed_tables: ["*"]AUTHZ-002BLOCKED
Verweigerter Tabellenzugriff
SELECT * FROM admin_users WHERE id = $1 -- als app_userDie admin_users-Tabelle ist für app_user gesperrt. Zugriff wird auf ALG-Ebene blockiert.