Проверка прав пользователя в системе может осуществляться несколькими способами:

Аутентификация и авторизация:
- Аутентификация — подтверждение личности пользователя (логин, пароль, токены).
- Авторизация — проверка, имеет ли пользователь права на выполнение действия или доступ к ресурсу.
Ролевой доступ (RBAC):
- Пользователям назначаются роли (админ, пользователь, гость).
- Каждая роль имеет набор разрешений.
Дискреционный доступ (DAC):
- Владелец ресурса определяет, кто и какие действия может выполнять.
Мандатный доступ (MAC):
- Система сама определяет права доступа на основе политики безопасности.
Проверка прав на уровне кода:
- Использование декораторов или middleware для проверки прав перед выполнением функции.

Пример проверки прав в Python с использованием декоратора:

def requires_admin(func):
    def wrapper(user, *args, **kwargs):
        if not user.is_admin:
            raise PermissionError("Доступ запрещён")
        return func(user, *args, **kwargs)
    return wrapper

@requires_admin
def delete_user(user, user_id):
    print(f"Пользователь {user_id} удалён")

class User:
    def __init__(self, is_admin):
        self.is_admin = is_admin

admin = User(is_admin=True)
user = User(is_admin=False)

delete_user(admin, 123)  # Работает
# delete_user(user, 123)  # Вызовет PermissionError

Таким образом, проверка прав — это комплекс мер, включающий идентификацию пользователя и проверку его разрешений на выполнение конкретных действий.

Какими способами осуществляется проверка прав пользователя в системе?