dataforge/fn_registry
1
0
Fork 0
Code Issues Pull Requests 3 Actions Packages Projects Releases Wiki Activity
Files
master
fn_registry/functions/infra/rbac_check.md
T
egutierrez af2366acb5 feat: rbac_check (pure), jwt_middleware, rbac_middleware 
Fase 5 del issue 0010 — RBAC y middlewares de auth.
- rbac_check es pura: solo recorre la matriz roles/permisos
- jwt_middleware extrae token del header Authorization: Bearer, valida e
  inyecta claims en el context con una key privada (jwtCtxKey struct{})
- rbac_middleware requiere jwt_middleware antes; lee role de claims.Custom
- Helper JWTClaimsFromContext para acceder a las claims desde handlers
- 401 claro si RBAC se usa sin JWT antes (code: no_claims)
2026-04-18 17:44:04 +02:00

1.9 KiB
Raw Permalink Blame History

name, kind, lang, domain, version, purity, signature, description, tags, uses_functions, uses_types, returns, returns_optional, error_type, imports, params, output, tested, tests, test_file_path, file_path
name kind lang domain version purity signature description tags uses_functions uses_types returns returns_optional error_type imports params output tested tests test_file_path file_path
rbac_check function go infra 1.0.0 pure func RBACCheck(roles []Role, roleName string, perm Permission) bool Verifica si un rol tiene un permiso concreto. Busca el rol por Name e itera sus permisos buscando match exacto de Resource + Action. Funcion pura.
rbac
role
permission
check
auth
infra
Role_go_infra
Permission_go_infra
false
name desc
roles slice de roles disponibles en el sistema, cada uno con su lista de permisos
name desc
roleName nombre del rol a verificar (ej: admin, viewer). Comparacion exacta
name desc
perm permiso requerido: par Resource + Action (ej: users/delete)
true si el rol existe y tiene el permiso; false si el rol no existe o no tiene el permiso true
true cuando el rol tiene el permiso
false cuando no tiene el permiso
false cuando el rol no existe
match exacto de Resource y Action
functions/infra/rbac_check_test.go functions/infra/rbac_check.go

Ejemplo

roles := []Role{
    {Name: "admin", Permissions: []Permission{{Resource: "users", Action: "delete"}}},
    {Name: "viewer", Permissions: []Permission{{Resource: "users", Action: "read"}}},
}
can := RBACCheck(roles, "admin", Permission{Resource: "users", Action: "delete"})
// can == true

Notas

Pura — solo recorre slices, sin I/O. No hay herencia ni wildcards: un rol "admin" sin el permiso explicito users/delete no lo tiene. Esto es deliberado para que la matriz rol→permisos sea auditable con un grep. Para wildcards o herencia, construir la lista de roles expandida antes de pasarla (ej: funcion helper que toma {admin: [viewer, ...]} y expande). Si hay dos Roles con el mismo Name solo se evalua el primero — considerar invariante de unicidad al construir la lista.

Reference in New Issue View Git Blame Copy Permalink