rbac研究
saas搭建 需求
模块化设计(试图模块,功能模块)
自定义USER模型(我们需要的用户信息),自定义TOKEN(里面带有的用户信息),自定义日志,自定义认证(不论是账号密码认证还是邮箱认证,微信认证)要求:权限web,小程序,APP等应用 兼容性,python创建项目流程。
RBAC:Role-Based Access Control
Rule:规则,一组属于不同API Group的操作集合;
Role:角色,用于定义一组对Kubernetes API对象操作的一组规则,作用于当个namespace;
ClusterRole:集群角色,该角色不受namespace的限制;
Subject:被作用者,也就是规则作用的对象;
RoleBinding:将角色和被作用者进行绑定,作用于当个namespace;
ClusterRoleBinding:将集群角色和作用者进行绑定,不受namespace限制
1)像专门做人员权限管理的系统(CRM系统)都是公司内部使用,所以数据量都在10w一下,一般效率要求也不是很高
2)用户量极大的常规项目,会分两种用户:前台用户(三大认证) 和 后台用户(BRAC来管理)
结论:没有特殊要求的