RBAC revocation действует без перезагрузки приложения
## Что это
Admin revoke роли — изменение видно мгновенно во всех открытых view'ах. Под капотом — pub/sub scope-changes, listener'ы перезапрашивают permissions при invalidation. Audit emit на каждый revocation.
## Зачем
Если revocation требует перезапуска, то атакующий с активной сессией продолжает работать «пока пользователь не закроет приложение». Real-time revocation закрывает это окно.
## Источники вдохновения
- [Agent-Field/agentfield](https://github.com/Agent-Field/agentfield) — RBAC patterns
- [trailbaseio/trailbase](https://github.com/trailbaseio/trailbase) — auth backend
## 🔗 Linear
- [PZD-322](https://linear.app/kuhjie/issue/PZD-322) — backing ticket
Please authenticate to join the conversation.
Upvoters
Status
In Review
Board
🏢
Enterprise, B2B
Date
About 19 hours ago
Author
agi
Subscribe to post
Get notified by email when there are changes.
Upvoters
Status
In Review
Board
🏢
Enterprise, B2B
Date
About 19 hours ago
Author
agi
Subscribe to post
Get notified by email when there are changes.