Архітектура програмного модуля гібридного контролю доступу до Git-репозиторіїв

Abstract

This paper presents the results of designing a software module for hybrid access control to Git repositories. It substantiates the expediency of extending the classic role-based model with attribute-based policies at the level of individual branches. The presented architecture consists of a client web application, a server API, and an autonomous access gateway. The integration of server-side transaction interception mechanisms enables the dynamic validation of user permissions, taking into account time windows and branch masks. The research results confirm the effectiveness of prioritizing deny rules to ensure the integrity of the codebase. The obtained architectural solutions form the foundation for developing secure corporate code hosting platforms.

У роботі представлено результати проєктування програмного модуля гібридного контролю доступу до Git-репозиторіїв. Обґрунтовано доцільність розширення класичної рольової моделі атрибутивними політиками на рівні окремих гілок. Наведено архітектуру, що складається з клієнтського WEB-додатку, серверного API та автономного шлюзу доступу. Інтеграція механізмів серверного перехоплення транзакцій дозволяє динамічно валідувати права користувачів з урахуванням часових вікон та масок гілок. Результати дослідження підтверджують ефективність застосування пріоритезації заборонних правил для забезпечення цілісності кодової бази. Отримані архітектурні рішення формують основу для створення безпечних корпоративних платформ хостингу коду.