MASA Auth - 权限设计

于 2022-05-13 14:22:23 发布
阅读量294 收藏
点赞数
文章标签: c# .net 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MASAteam/article/details/124751087
版权

权限术语

  • Subject:用户,用户组

  • Action:对Object的操作,如增删改查等

  • Object:权限作用的对象,也可以理解为资源

  • Effect:规则的作用,如允许,拒绝

  • Condition:生效条件

  • Permission:允许(拒绝)用户(用户组)在条件允许下对对象(资源)的动作

  • Role:权限集合,权限数量>=1

RBAC

RBAC (Role-Based Access Control,基于角色的访问控制),引入了 Role(角色)的概念,并且将权限与角色进行关联。用户通过扮演某种角色,具有该角色的所有权限。

即权限,角色,用户之间的关系是多对多对多

RBAC0

  • 用户
  • 角色
  • 权限
  • 会话

用户和角色的关系是多对多

权限和角色的关系是多对多

RBAC1

  • 角色继承
  • 权限扩展

RBAC2

  • 互斥约束

    用户,角色,权限均可互斥。不允许存在任意冲突。

  • 基数约束

    角色分配次数受限,比如一个公司只有一个CEO

  • 先决条件角色

    权限赋予要从低到高。如:要先有XX副总权限才能获取XX总权限。

  • 静态职责分离(目前先支持静态职责分离)

    用户无法被赋予冲突的角色

  • 动态职责分离

    用户会话中无法激活冲突的角色

RBAC3

RBAC0 + RBAC1 + RBAC2

ABAC

Attribute Based Access Control,基于属性的权限验证。允许更细粒度的控制X属性的Y资源在Z条件下进行A操作。相较于RBAC,会对开发人员提出更高的要求,目前我们先只介绍到RBAC。

最低0.47元/天 解锁文章
MASA team
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
MASA MAUI 预览Office文件
10-16 221
在线预览Office文件Api,拼接自己的office文件地址参数后在浏览器中访问即可达到预览效果。接下来我们按照这个思路在Maui中实现这个效果。本文主要介绍了如何在Maui下预览Office文件,并分享开发过程正踩过的坑以及对应的解决方案。希望能帮助到遇到同样需求问题的朋友。
博客
MASA MAUI iOS 文件下载与断点续传
09-27 524
是 iOS 中用于处理网络请求和数据下载的核心类之一。它提供了强大的功能,使应用程序能够与远程服务器通信、下载文件、上传数据等。本文我们借助中的来创建下载任务。下载任务直接将服务器的响应数据写入临时文件,在数据从服务器到达时为应用提供进度更新。在后台会话中使用下载任务时,即使应用处于挂起状态或未运行,这些下载也会继续。可以暂停(取消)下载任务,稍后再恢复它们(需要服务端支持)还可以恢复由于网络连接问题而失败的下载。
博客
MAUI+Masa Blazor APP 各大商店新手发布指南(三)vivo篇
08-31 290
上架vivo商店,使用厂家的离线推送当然是一个重要原因,与小米不同,vivo的推送服务可以在应用未上架的情况下通过添加测试手机的方式进行测试安卓平台的商店审核规则基本都是一致的,但是审核人员的标准和“仔细”程度不尽相同。vivo也提供了在线咨询客服的功能,国内商店基本都有在线人工客服,这点比App Store方便很多。这些审核相关的内容我们如果之前没有App的开发经验,可以提前学习一下,对开发和相关设计都是很有帮助的。
博客
MAUI+Masa Blazor APP 各大商店新手发布指南(二)小米篇
08-23 247
先说一下我们上架厂家应用商店的原因:除了方便用户下载之外,需要厂家的离线推送和微信内容分享等都需要上架应用商店(微信分享不上架有调用次数限制)。如果你的App需要在国内使用离线推送功能,也就是App不启动的场景下接收消息推送,那么你需要集成厂家的SDK,如果你使用了第三方推送,例如 极光、个推。
博客
MAUI+Masa Blazor APP 各大商店新手发布指南(一)App Store篇
08-15 455
作为新手App开发,iOS由于众所周知的原因,必须通过App Store下载安装App,所以通过App Store的审核是必须的(当然如果您有299美元一年的企业版证书可以走内部分发渠道的场景除外)。以下是我们首次使用MAUI+MASA Blazor开发App并上传App Store中遇到的审核意见和我们的解决方法,供MAUI新手开发参考。首先强调:1、App Store不需要软著。2、发布App Store需要确认证书为个人或者公司,企业证书是不能发布App Store的。
博客
MAUI+MASA Blazor 兼容性测试报告及分析
06-26 1016
由于越来越多的Net开发者开始使用MAUI+Blazor的框架来开发移动端应用,我们决定对MASA Blazor组件在MAUI框架进行兼容性测试,以确保其在移动端App中的兼容性和稳定性。通过这次测试,我们的目标是验证MASA Blazor组件在MAUI框架下的表现,识别任何潜在的问题和缺陷,并提供改进和优化建议,以确保用户可以在各种移动设备上无缝使用该组件。MASA Blazor作为Blazor家庭中广受欢迎的组件,无论在PC端还是移动端都可以提供良好的交互与性能,并提供了大量移动端专用组件。
博客
2023年北京.NET线下技术沙龙圆满落幕!
05-23 292
第三位嘉宾是代强老师,他是云联网信技术负责人、.NET开发者,从业五年,微信公众号【美男子玩编程】维护者之一,博客园【关关长语】HandyControl开源项目文档贡献者之一,多能力开发者。接下来是李国梁老师,他是公众号、博客园【yi念之间】的作者,拥有近10年的.NET开发经验,主导过多个大型TOB平台从0到1的架构设计,热衷于开源项目贡献。他的分享主题是“.NET在工业软件的应用实践”,通过实际案例和技术方案,让听众们深入了解了.NET在工业软件领域的应用和实践。
博客
北京.NET线下技术沙龙倒计时一天
05-19 240
(中关村智能制造创新中心)(距海淀黄庄地铁站100米)【地下停车场可停车】.NET技术沙龙活动与你不见不散。
博客
2023年北京.NET线下技术沙龙来了!大咖分享,还有精品好礼等你
05-11 858
MASA技术团队来北京啦!为了与北京的.NET开发者们更深入的交流学习,我们将在北京市举办一场.NET线下技术沙龙。同时也是希望通过举办这样的线下沙龙,让更多的.NET开发者了解我们,加入.NET开源技术生态,向更多的.NET开发者分享我们的理念。期间,我们邀请到的四位技术大咖,将会围绕各自的主题向大家分享他们的技术心得。当然,我们也为大家准备了许多礼物,相信大家一定会喜欢,快来报名参加吧!2023年5月20日13:30-18:00。
博客
使用MASA全家桶从零开始搭建IoT平台(三)管理设备的连接状态
05-10 884
获取一个设备的在线和离线状态,是一个很关键的功能。我们对设备下发的控制指令,设备处于在线状态才能及时给我们反馈。这里的在线和离线,我们可以简单的理解为设备与MQTT的连接状态。
博客
使用MASA全家桶从零开始搭建IoT平台(二)设备注册
05-06 1170
以上就是本文要讲的内容,本文介绍了通过账号密码的方式通过接口在EMQX中创建用户,并连接EMQX的过程,EMQX支持的认账方式还有很多,例如JWT认证方式可以授权一次性密码认证,可以控制认证的有效期,我们在后面的章节具体应用中会进行说明。如果你对我们的 MASA 感兴趣,无论是代码贡献、使用、提 Issue,欢迎联系我们QQ:7424099。
博客
使用MASA全家桶从零开始搭建IoT平台(一)环境准备
04-23 1268
本系列文章以IoT开发小白的角度,从零开始使用.Net为主要技术搭建一个简单的IoT平台,由于是入门系列,所有代码以围绕IoT基础业务场景为主,不会涉及DDD等设计思想。
博客
成都.NET线下技术沙龙倒计时一天
04-14 134
四川省成都市武侯区世纪城路198号世纪城新国际会展中心2区3楼。2023年4月15日下午13:30。.NET技术沙龙与你不见不散。点击链接即可报名活动。
博客
2023年成都.NET线下技术沙龙来了!大咖分享,报名从速
04-06 459
MASA技术团队来成都啦!我们联合了成都.NET俱乐部,将在成都市举办一场.NET线下技术沙龙,为.NET开发者创造一次交流学习的契机,我们邀请到的几位技术大咖,将会围绕各自的主题向大家分享他们的技术心得。2023年4月15日13:30-17:30四川省成都市武侯区世纪城路198号世纪城新国际会展中心2区3楼(知域空间)【楼下可停车】
博客
Blazor在IoT领域的前端实践 @.NET开发者日
03-14 734
2023年3月11号,MASA技术团队参加了“.NET开发者日”,IoT项目经理郭浩在活动中做“”的主题分享数闪科技 IoT 项目经理从事 .NET 开发10余年,目前在数闪科技担任 IoT 项目经理,有大量 IoT 产品的开发经验,在 Android 和 iOS 的 Blazor MAUI 开发上有大量实践经验。本次分享主要分为两个部分第一部分我们为什么要在IoT项目中使用Blazor技术,Blazor给IoT带来了什么?第二部分。
博客
MASA MAUI Plugin (十)iOS消息推送(原生APNS方式)
03-08 1075
本系列文章面向移动开发小白,从零开始进行平台相关功能开发,演示如何参考平台的官方文档使用MAUI技术来开发相应功能。Apple 推送通知服务(Apple Push Notification service),简称 APNs。与之前Android使用个推不同,由于APNs国内可用,所以我们可以直接使用APNs来实现远程消息推送,不依赖其他第三方组件和服务。我们这里推送使用的是p8证书,p8证书相对p12证书来讲,更灵活,而且没有p12证书有效期1年的限制。
博客
MASA MAUI Plugin (九)Android相册多选照片(使用Android Jetpack套件库)
03-01 677
本系列文章面向移动开发小白,从零开始进行平台相关功能开发,演示如何参考平台的官方文档使用MAUI技术来开发相应功能。Jetpack 包含一系列 Android 库,它们都采用最佳做法并在 Android 应用中提供向后兼容性。hl=zh-cn上一篇我们是通过Intent实现的,今天我们用Jetpack 实现相册的多选功能。
博客
MASA MAUI Plugin (八)Android相册多选照片(Intent 方式)
02-22 1206
本系列文章面向移动开发小白,从零开始进行平台相关功能开发,演示如何参考平台的官方文档使用MAUI技术来开发相应功能。项目中有需要从相册多选图片的需求,MAUI提供的无多选功能,虽然可以实现多选,但是多选文件需要长按,而且没有预览和返回按钮,用户交互效果不好。作为安卓开发小白,本人目前找到两种UI交互良好而且不需要定制选取界面的方法和大家分享。
博客
MASA Stack 1.0 发布会 —— 社区问题解答
02-16 274
社区关心的问题都在这统一解答
博客
MASA Stack 1.0 发布会讲稿——生态篇
02-13 348
首先感谢贡献者们为MASA Stack社区所作的积极贡献,这些贡献者给我们提出了很多宝贵的建议,更是积极的提交PR帮助我们一起让产品更健壮,更完善,还在各种场合推广我们的解决方案,非常给力,大家都是为爱发电,给你们点赞!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值