Аннотация:В статье проанализированы возможности стандартов RBAC и ABAC для управления доступом к ресурсам из различных источников.К достоинствам ABAC относится то, что он позволяет описать бесконечное количество различных сценариев без необходимости создавать новые роли, что позволяет более гибко создавать и изменять правила. В статье выделены следующие преимущества ABAC: возможность описывать управление доступом в терминах, близких к терминам бизнес-логики приложения, возможность существенно автоматизировать создание как простых, так и сложных правил управления доступом, в том числе правил с динамическими параметрами. Для описания правил управления доступом используется язык XACML.В настоящее время для управления доступом к веб-ресурсам из разных источников используется стандарт CORS.В статье рассмотрена архитектура модуля для среды Node.js, предназначенного для управления доступом на основе атрибутов для кросс-доменных источников. Модуль включает базовые инструменты для настройки ABAC и CORS в Node.js приложениях. Модуль предоставляет веб-интерфейс, с помощью которого администратор сервиса может в режиме реального мнения изменять набор правил для различных точек доступа (Endpoints) приложения. Модуль удовлетворяет следующим функциональным требованиям: веб-интерфейс для настройки правил доступа; декларативная настройка кросс-доменных запросов для различных источников (CORS); настройка доступа на основе атрибутов как ко всему приложению, так и к отдельным точкам доступа. Приведено описание работы модуля в соответствии с XACML.