架构师之路 — API 经济 — 权限管理系统(分权分域设计)

本文探讨了在ToB产品中的权限管理系统的重要性,阐述了权限管理的抽象概念,包括页面、操作和数据权限。文章介绍了分权分域的概念,用于定制和控制用户权限。接着,讲解了多种权限访问控制模型,如UGO、ACL、DAC、MAC、RBAC和ABAC,并分析了它们的特点和适用场景,强调了RBAC在灵活性和扩展性上的优势。
摘要由CSDN通过智能技术生成

目录

权限管理系统

ToB 产品的权限管理系统是一个非常重要的组成部分,没有权限管理的系统仿佛一个没有门的房子,任何人都可以随意查看甚至调整,对系统的安全性存在非常大的隐患。

权限管理,即:根据系统设置的安全规则(Rule)或策略(Policy),用户可以且只能访问自己被授权的资源。权限管理是任何系统的标配模块,它的作用不仅在于保护系统数据的安全性、防止留下系统漏洞,更能在庞大的系统下进行模块和数据配置,让不同的角色进入系统看到不同的模块和数据,最大程度地提高系统的易用性。

权限的抽象

权限到底是名词属性?还是动词属性?还是名词、动词属性均包含?这对定义权限的含义很重要。如果是名词属性的话,那么它应该是有具体的指代物;如果是动词,则应该具有行为表示。

  • 权限的名词属性的指代物:API、页面、功能点。
  • 权限的动词属性的指代物:可操作、不可操作。

普遍的,权限是同时具有名词、动词属性的,它表达了两层含义。即:限制指定对象的操作。向上引申可将权限划分为 3 个组成部分:

  1. 页面权限:用户可以看到
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范桂飓

文章对您有帮助就请一键三连:)

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值