Roles & Access Management

Работаем над платформой для управления ролями и доступом пользователей к внутренним системам Яндекса через автоматизацию с нашим мощным API.

Помогаем разным командам подключать свои системы и обеспечиваем внутренние стандарты безопасности.

 
К+

активных пользователей

 
млн+

запросов ролей в месяц

 
К+

интегрированных систем

 
780+

внутренних систем

Эффективные решения

Сервис разрабатывает, внедряет и поддерживает решения разных уровней сложности.
Вот некоторые из них.

Настраиваемые ролевые модели

К платформе подключено свыше 1500 внутренних систем Яндекса: у каждой из них своя ролевая модель и специфика управления доступами. Наша платформа позволяет системам гибко настраивать собственные ролевые модели любой сложности.

Особенности

  • Поддержка сложных иерархических ролевых моделей.
  • Гибко настраиваемые поля для формы запроса роли.
  • Возможность управления через API.

Технологии

  • Python, Golang
  • PostgreSQL

Автоматизация управления сетевыми доступами

Платформа каждый месяц отправляет в подключенные системы миллионы запросов на выдачу и отзыв ролей пользователей чтобы обеспечить эффективное управление соответствующими сетевыми доступами.

Особенности

  • Автоматическое открытие/закрытие сетевых доступов до соответствующих ресурсов и при выдаче/отзыве ролей.
  • Возможность настройки правил файрволов для отдельных элементов ролевой модели.

Технологии

  • Python, Golang
  • PostgreSQL

Политики подтверждения запросов на выдачу ролей

Большое разнообразие интегрированных систем охватывает практически все внутренние бизнес-процессы Яндекса. В каждом из них свои правила предоставления доступов. Платформа предоставляет сервис политик подтверждения ролей, с помощью которого каждая система может гибко настроить свои правила.

Особенности

  • Правила подтверждения ролей описываются на языке Python.
  • Возможность использования корпоративных данных для формирования политик — например, организационную структуру компании.

Технологии

  • Python, Golang, Java/Kotlin
  • PostgreSQL, MongoDB
  • Celery, Temporal

Технологии

Работаем с широким спектром технологий и языков, чтобы быстро и эффективно решать задачи.

Python

Основной фреймворк для политик доступа — нулевой порог входа благодаря знакомому синтаксису и гибкость для сложных сценариев.

Go

Эффективное решение для высоконагруженных микросервисов, где на первом месте производительность и простота масштабирования.

Kotlin

Надёжное решение для отказоустойчивых и производительных микросервисов, где важна безопасность и лаконичность кода.

React/TypeScript

Стандарт для создания сложных фронтенд-приложений, который обеспечивает статическую типизацию. Это повышает надежность кода и ускоряет разработку.

Как попасть в направление

В Roles & Access Management есть задачи для разных технических специалистов. Нужны как амбициозные мидл-разработчики и опытные ведущие инженеры, так и активные технические менеджеры.

Вы также можете попробовать свои силы в формате буткемпа YPE.

Узнать про буткемп