En un sistema con un conjunto complejo de autorizaciones computadas, ¿permitir de manera conveniente que un usuario determinado acceda a ver todas sus autorizaciones reduce la seguridad?
En un sistema de "Política como código" que se basa en que los consumidores de su API desarrollen sus propias integraciones, parece una buena idea permitir una visualización conveniente de TODAS las autorizaciones de los usuarios, ya que un usuario determinado puede solicitar el acceso más fácilmente y aproveche el "código como documentación", en lugar de molestar a InfoSec por el estado de sus autorizaciones según sea necesario.
Me parece una cuestión de "seguridad a través de la oscuridad" para bloquear el acceso a una lista completa de las propias autorizaciones computadas de un usuario, ya que es probable que los usuarios exploren el sistema para averiguar a qué pueden y no pueden acceder.
Esto surgió en una discusión que tuve con un compañero de trabajo sobre el tema de esta publicación de la lista de correo de Vault sobre la visualización de la Política de Vault:
¿Inspecciona las políticas de tu propio token?
Pero se aplica a muchas otras cosas. De todos modos, estoy haciendo esta pregunta porque me he equivocado antes, creo que es prematuro para mí declarar que "es simplemente la oscuridad":
¿Permitir que un usuario vea fácilmente TODAS sus autorizaciones reduce la seguridad?