架构师之路 — API 经济 — 权限管理系统(分权分域设计)

已于 2022-02-08 14:18:41 修改
阅读量5.3k 收藏 6
点赞数 3
分类专栏: 架构师之路专栏 文章标签: linux 服务器 运维
于 2020-12-02 09:01:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jmilk/article/details/110393265
版权
本文探讨了在ToB产品中的权限管理系统的重要性,阐述了权限管理的抽象概念,包括页面、操作和数据权限。文章介绍了分权分域的概念,用于定制和控制用户权限。接着,讲解了多种权限访问控制模型,如UGO、ACL、DAC、MAC、RBAC和ABAC,并分析了它们的特点和适用场景,强调了RBAC在灵活性和扩展性上的优势。
摘要由CSDN通过智能技术生成

目录

文章目录

权限管理系统

ToB 产品的权限管理系统是一个非常重要的组成部分,没有权限管理的系统仿佛一个没有门的房子,任何人都可以随意查看甚至调整,对系统的安全性存在非常大的隐患。

权限管理,即:根据系统设置的安全规则(Rule)或策略(Policy),用户可以且只能访问自己被授权的资源。权限管理是任何系统的标配模块,它的作用不仅在于保护系统数据的安全性、防止留下系统漏洞,更能在庞大的系统下进行模块和数据配置,让不同的角色进入系统看到不同的模块和数据,最大程度地提高系统的易用性。

权限的抽象

权限到底是名词属性?还是动词属性?还是名词、动词属性均包含?这对定义权限的含义很重要。如果是名词属性的话,那么它应该是有具体的指代物;如果是动词,则应该具有行为表示。

  • 权限的名词属性的指代物:API、页面、功能点。
  • 权限的动词属性的指代物:可操作、不可操作。

普遍的,权限是同时具有名词、动词属性的,它表达了两层含义。即:限制指定对象的操作。向上引申可将权限划分为 3 个组成部分:

  1. 页面权限:用户可以看到
了解本专栏 订阅专栏 解锁全文 超级会员免费看
范桂飓
关注
专栏目录
订阅专栏
架构师之路系列文章
烟云的计算
02-05 3463
目录 文章目录目录软件架构API 经济系统架构分布式系统分布式消息队列分布式任务队列高可靠要求高性能要求安全要求 软件架构 API 经济架构师之路API 经济API 实现方式》 《架构师之路API 经济 — RESTful API 设计规范》 《架构师之路API 经济 — Web、HTTP Server、API Service、Application》 《架构师之路API 经济 — Swagger & OpenAPI Specification》 系统架构 分布式系
详细的权限管理系统设计
07-19
权限,系统管理,权限设计权限数据库详细设计,很详细的权限管理设计
认证鉴权与API权限控制在微服务架构中的设计与实现(四)
weixin_33958366的博客
10-26 571
引言: 本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的完结篇,前面三篇已经将认证鉴权与API权限控制的流程和主要细节讲解完。本文比较长,对这个系列进行收尾,主要内容包括对授权和鉴权流程之外的endpoint以及Spring Security过滤器部分踩坑的经历。欢迎阅读本系列文章。 1. 前文回顾 首先还是照例对前文进行回顾。在第一篇 认证鉴权与API权限控制在微服务架构中的设...
顶级的 权限系统,改如何设计? Sa-Token学习圣经:史上最全的权限设计方案,一文帮你成专家
最新发布
竹林幽深
08-23 82
6 微服务架构下安全认证- 6.1 微服务分布式Session认证架构方案- 6.2 集成Redis- 6.3 集成jwt- 6.4 前后端分离(无Cookie模式)- 6.5 内部服务外网隔离- 7.7 前后端分离架构下SSO说在最后:有问题找老架构取经Sa-Token登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。
权限分权分域
aiwokache的博客
05-10 2130
权限分权分域
权限管理系统,可以这么设计
07-30 5672
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。对权限做管理的系统,就是权限管理系统
rbac权限管理表mysql_基于RBAC的分权分域用户权限系统数据库设计
weixin_39762075的博客
01-30 520
引子最近要开发一个新的系统,系统里面可以有许多不同的社区,每个社区下面有不同的项目。项目和项目、社区和社区之间都是相互独立的。我所做的工作是设计一套权限管理系统,这套系统允许不同的用户在不同的社区或者项目之中有不同的权限,可以保证用户无法做出越权的操作。经过了一番努力,设计出了一套基于RBAC的分权分域的用户权限系统。首先介绍一下什么是RBAC:以角色为基础的访问控制(英语:Role-based ...
认证鉴权与API权限控制在微服务架构中的设计与实现(三)
Docker的专栏
10-28 3033
引言: 本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的第三篇,本文重点讲解token以及API级别的鉴权。本文对涉及到的大部分代码进行了分析,欢迎订阅本系列文章。 1. 前文回顾 在开始讲解这一篇文章之前,先对之前两篇文章进行回忆下。在第一篇《认证鉴权与API权限控制在微服务架构中的设计与实现(一)》介绍了该项目的背景以及技术调研与最后选型。第二
java 分权分域什么意思_基于云平台的分权分域系统分析与设计
weixin_29130369的博客
02-25 787
基于云平台的分权分域系统分析与设计 基于云平台的分权分域系统分析与设计 Analysis and Design of Authority —Decentralized & Domain —Decentralized System Based on Cloud Plat方正宁1,杜晓峰2,张笑燕1/Fang Zhengnin91 , Du Xiaofen92 , Zhang Xiaoyanl(1.北...
网络管理系统分权分域功能测试用例编写
08-01
网络管理系统(Network Management System,NMS)的分权分域功能主要是为了实现权限管理与资源隔离,确保不同部门或用户的访问控制和数据安全性。编写针对这一功能的测试用例通常包括以下几个步骤: 1. **登录验证*...
开源权限管理系统基于MVCBootStrap3WebAPI
08-12
SlickSafe 企业级权限快速开发框架,技术体系描述如下:Bootstrap3/Mvc(WebApi)Dapper,AG-Grid/zTree优秀开源组件,Dapper针对MSSQL, MySQL, Oracle等多数据库的实现,丰富代码示例。
java 分权分域什么意思_什么是分权分域管理?为什么要应用分权分域技术?
weixin_31936393的博客
02-25 772
简单的说,电信运维中的分权分域管理是指在网络运行维护过程中,维护人员只能对网络中与本辖区相关的设备和数据进行操作和管理。在软交换网络中又可分为用户数据的分权分域、中继数据的分权分域、计费数据的分权分域等几种情况。软交换由于采用了业务/控制、承载/接入的相互分离的架构,其网络具备集中控制、分散接入的特点,能实现核心设备集中设置,接入设备分散放置的组网方式,单个软交换设备能同时覆盖多个本地网提供业务。...
oauth2中用户的信息如何动态获取和存储_认证鉴权与API权限控制在微服务架构中的设计与实现...
weixin_39606244的博客
12-18 804
1. 背景最近在做权限相关服务的开发,在系统微服务化后,原有的单体应用是基于session的安全权限方式,不能满足现有的微服务架构的认证与鉴权需求。微服务架构下,一个应用会被拆分成若干个微应用,每个微应用都需要对访问进行鉴权,每个微应用都需要明确当前访问用户以及其权限。尤其当访问来源不只是浏览器,还包括其他服务的调用时,单体应用架构下的鉴权方式就不是特别合适了。在微服务架构下,要考虑外部应用接入的...
认证鉴权与API权限控制在微服务架构中的设计与实现(一)
竹林幽深
09-15 494
oauth2
转载和积累系列 - API权限设计总结
自娱自乐的代码人
03-05 5718
API权限设计总结: 最近在做API权限设计这一块,做一次权限设计的总结。 1. 假设我们需要访问的API接口是这样的:http://xxxx.com/openapi/v1/get/user/?key=xxxxx&sign=sadasdas&timestamp=2013-03-05 10:14:00&c=c&a=a&d=d 2. 接口调用的控制器:openapi/v1/get/us
api权限管理系统与前后端分离实践
weixin_33709590的博客
04-13 2715
自己在前后端分离上的实践 要想实现完整的前后端分离,安全这块是绕不开的,这个系统主要功能就是动态restful api管理,这次实践包含两个模块,基于springBoot + shiro搭建的权限管理系统后台bootshiro, angular5 + typeScript编写的前端管理usthe。(ps:考虑到我幼小的心灵和水平,大神误喷...
api】添加了权限管理的一部分
m0_52459437的博客
04-11 126
调用api (不需要登录,使用ak,sk,sign)VO1.userRole=YURoleuser(存入内存,数据库也是这部分)VO1.userRole=user(这一部分也不会返回给用户)查看已购买api信息(包括剩余次数等)登录像session中添加权限;每天限制次数限制频率的调用测试。存入session一份VO2。注册添加普通权限 √。返回给用户一份VO1。查看未购买api信息。
认证鉴权与API权限控制在微服务架构中的设计与实现
格局决定一切,智恒方远
09-28 414
引言: 本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的第一篇,本系列预计四篇文章讲解微服务下的认证鉴权与API权限控制的实现。 1. 背景 最近在做权限相关服务的开发,在系统微服务化后,原有的单体应用是基于session的安全权限方式,不能满足现有的微服务架构的认证与鉴权需求。微服务架构下,一个应用会被拆分成若干个微应用,每个微应用都需要对访问进行鉴权,每个微应用都需要明确...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范桂飓

文章对您有帮助就请一键三连:)

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值