AccessGuard – Role-Based Access Control API

Live demo: https://access-guard.onrender.com/docs

Opis projektu

AccessGuard to system RBAC (Role-Based Access Control) napisany w Pythonie z FastAPI.
Pozwala na:

Rejestrację i logowanie użytkowników z JWT
Tworzenie ról i przypisywanie uprawnień
Sprawdzanie dostępu użytkowników do zasobów
Deployment w Dockerze (lokalnie i w chmurze)

Projekt jest produkcyjnie przygotowany, a jego demo działa w Render.com.

Funkcjonalności

Rejestracja użytkowników (/auth/register)
Logowanie (/auth/login) → JWT
Role i uprawnienia:
- Tworzenie ról i uprawnień
- Przypisywanie ról użytkownikom
- Sprawdzanie dostępu użytkowników (/permissions/check)
Swagger UI i Redoc:
- /docs → Swagger (interaktywne testowanie)
- /redoc → alternatywna dokumentacja

Technologie

Python 3.11
FastAPI – framework API
SQLAlchemy – ORM
SQLite (demo) / przygotowane pod Postgresa
Docker + docker-compose
Render.com – hosting darmowy, live demo
Pytest + pytest-asyncio – testy integracyjne

Demo online

Można stworzyć testowych użytkowników i zalogować się, aby sprawdzić role i permissions.

POST/auth/register

{
  "username": "alice",
  "password": "secret"
}

POST/auth/login

{
  "username": "alice",
  "password": "secret"
}

skopiuj token w odpowiedzi i wklej do przycisku Authorize (UWAGA! jest config bez wpisywania Bearer)

POST/permissions/create

{
  "resource": "door1",
  "action": "open",
  "role_name": "guard"
}

POST/roles/assign

{
  "username": "alice",
  "role": "guard"
}

POST/permissions/check

{
  "resource": "door1",
  "action": "open"
}

Uruchomienie lokalne

Skopiuj repozytorium:

git clone <repo-url>
cd access-guard

Uruchom w Dockerze:

docker compose up --build

albo

uvicorn app.main:app --reload

Otwórz Swagger:

http://localhost:8000/docs

Konfiguracja środowiska (Render / lokalnie)

SECRET_KEY – losowy, długi string (JWT)
PORT – 8000 (Render wymaga)
PYTHONUNBUFFERED – 1 (opcjonalnie dla logów)

Na Render.com SQLite zapisuje się w /tmp/accessguard.db Produkcyjnie można podmienić na Postgres lub inny DBMS przez DATABASE_URL.

Testy

Projekt zawiera testy integracyjne w tests/test_auth.py. Uruchom:

pytest

Struktura projektu

access-guard/
├── app/
│   ├── core/          # openapi, security, tags
│   ├── services/      # auth_service, permission_service
│   ├── main.py        # FastAPI app + endpoints
│   ├── models.py      # SQLAlchemy models
│   ├── schemas.py     # Pydantic schemas
│   └── database.py    # DB setup
├── tests/             # testy integracyjne
├── Dockerfile
├── docker-compose.yml
├── requirements.txt
└── README.md

Lekcje i nauka

Deployment w chmurze bez karty kredytowej (Render.com)
Docker i docker-compose w praktyce
JWT i RBAC w aplikacjach webowych
Projektowanie API + Swagger UI
Testy integracyjne + automatyzacja

Name		Name	Last commit message	Last commit date
Latest commit History 14 Commits
.vscode		.vscode
app		app
docs/screenshots		docs/screenshots
script		script
tests		tests
.gitignore		.gitignore
Dockerfile		Dockerfile
README.md		README.md
docker-compose.yml		docker-compose.yml
pyrightconfig.json		pyrightconfig.json
pytest.ini		pytest.ini
requirements.txt		requirements.txt

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

Repository files navigation

AccessGuard – Role-Based Access Control API

Opis projektu

Funkcjonalności

Technologie

Demo online

Uruchomienie lokalne

Konfiguracja środowiska (Render / lokalnie)

Testy

Struktura projektu

Lekcje i nauka

Screenshots

Swagger UI

About

Uh oh!

Releases

Packages

Languages

atari-monk/access-guard

Folders and files

Latest commit

History

Repository files navigation

AccessGuard – Role-Based Access Control API

Opis projektu

Funkcjonalności

Technologie

Demo online

Uruchomienie lokalne

Konfiguracja środowiska (Render / lokalnie)

Testy

Struktura projektu

Lekcje i nauka

Screenshots

Swagger UI

About

Resources

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages