B端产品经理学习-权限管理

最新推荐文章于 2024-06-17 17:45:36 发布
最新推荐文章于 2024-06-17 17:45:36 发布
阅读量1.4k 收藏 23
点赞数 36
文章标签: 产品经理 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdwy300l_/article/details/135500360
版权

目录

权限管理的原则

常见的权限管理模型

总结

对企业而言,最重要的一个资源就是有价值的专有信息,也就是自己知道,而其他企业不知道的信息,因此,专有信息是企业的重要竞争力,权限管理的价值体现在专有信息的另个特点:专有信息价值的独占性和专有信息价值的时效性。

权限管理是系统设计必不可少的部分;好的权限管理能够有效提高系统的安全性,降低误操作,恶意破坏的风险,那么权限管理要遵循怎样的原则呢?

权限管理的原则

 权限管理的核心只有一句话:员工获得的信息范围和细节程度,只要保证该员工职责的有效执行和落地即可;即最小特权原则

权限管理层级划分和逻辑权限管理分类

物理层级:办公场所、房间的权限,是否有访问某些档案的权限

逻辑层级:在信息网络、计算机上去访问数据的权限

功能权限管理分为3个颗粒度:模块级别、页面级别和接口级别

模块级别:由多个页面、接口功能组成,例如OA系统中,可以创建报销、发票等不同的流程

页面级别:每个页面会完成一项独立的任务;例如:查看报销流程申请进度的页面

接口级别:根据软件设计原则,一个接口仅完成一项任务,可以分为“增删改查”等4种不同的功能

常见的权限管理模型

访问控制列表ACL——Access Control List

ACL模型是对每个资源分配一个列表,列表记录用户的访问权限

系统根据列表确定用户能否执行操作

最常使用在计算机网络中,路由器基于源ip地址进行过滤等

优点:实现简单

只需要一张列表,就可以记录每个用户对资源的访问权限

缺点:管理困难

难以规模化,资源数量增多,难以查询某个用户的所有权限

强制访问控制MAC——Mandatory Access Control

系统对用户和访问资源都标记安全等级,低安全等级的用户无法访问高安全等级的资源

使用场景一般是需要高等级保密的场所,如政府机构部门、军队等

在windows2008版本使用了MAC模型,系统中设置了5个安全等级

低等级,中等级,高等级,系统级,可信任级

优点:最为安全的一种保密措施,中心化的信息保密,数据等级只能由唯一的根管理员操作

缺点:维护成本高,需要定期维护数据等级;灵活性低,不利于组织协作,只能有一个管理员权限

自主访问控制模型DAC——Discretionary Access Control

用户对自身创建的资源拥有全部权限

拥有权限的用户,可以将该权限,授予其他用户,也可以收回授予的权限

使用场景:用户有权对所创建的对象进行访问

常用于文档系统的权限设计,例如微软的NTFS文件系统

在线文档的权限管理也常用DAC模型,大多在线文档都可以设置只读和编辑权限

优点:用户体验友好,符合人们的思维习惯;便于协作,可以传递权限给别的用户

缺点:安全最低的模型,数据容易泄露都按组织以外的人员;数据无法追溯,去中心的权限管理方式,无法记录数据使用历史;权限过于分散,不便于管理

角色访问控制模型RBAC——Role-based Access Control

基于组织中角色进行权限管理

不同角色赋予不同的访问权限

凡是存在角色分工的场景都可以使用,是目前使用最为广泛的模型

在windows系统中,用户组是典型的RBAC模型实现的

互联网公司常用的confluence wiki系统,退户权限也是基于RBAC实现

优点:灵活性高,通过管理角色来管理权限,仅修改角色权限记录;安全度适中,角色管理可以防止富裕用户多余权限,符合权限管理原则。较好的平衡了安全性和灵活性

缺点:搭建成本高,需要根据组织的角色进行权限设置;不试用临时授权;容易忘记临时授权操作,造成操作隐患

基于属性的访问控制模型ABAC——Attribute-based Access Control

被认为是下一代访问控制模型

访问用户与资源的关系是复杂的,可能基于多种不同的环境因素

基于多种不同环境属性,例如IP地址、时间、数据与访问者关系等,来决定是否允许操作

AWS亚马逊云服务的权限管理实现了ABAC的权限访问呢

优点:控制维度比较多,相比较RBAC,可以通过属性的方式添加控制维度;例如临时访客,可以增加时间标签,过期后自动销毁访问权限;安全程度高于RBAC;添加规则简单,创建新的属性即可

缺点:相比成本更高,相比于RBAC,需要定义的属性数量更多,工作量更大,不适用小型组织

总结:

模型名

模型介绍

通用场景

ACL

用户、资源、操作权限三个要素

资源数量较少

MAC

对用户和资源设定安全等级,系统通过安全等级判断用户能否操作资源

资源高度敏感

DAC

资源的创作者拥有权限,并对其他用户授予或者收回权限

资源安全性较低,强调资源的协作性

RBAC

用户、角色、权限三要素,通过用户与角色、角色于权限来决定资源的权限管理

适用于灵活性、安全性都相对较高的场景

ABAC

系统根据属性判定是否有权限操作资源,属性来自于用户、资源、环境、政策等

基于属性的智能判断场景

Li灿灿
关注
  • 36
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
B产品经理面试问题及答案(二) 【11年大厂面试官呕心制作】.pdf
03-27
本篇干货文章的所有面试脑图和所有内容,全部来源于我亲自制作的《B产品经理斩获offer宝典》,基于我11年大厂面试官和10年产品经理经验,从面试官的角度去整理,耗时200天时间才完成的 《B产品经理斩获offer宝典》,内含 ①高清完整版B产品经理面试问题大全及答案合集脑图(151题全部有答案,后续还会持续增加……),每个面试答案都可以直接照抄套用!让你带着考题及答案去面试,不想拿offer都难! ②精选大厂B产品经理简历模板制作 ③大厂B产品经理的手把手撰写和优化简历教程 ④提升面试邀约率的简历投递方法 ⑤选offer、谈薪资等提升心仪offer斩获率的B产品经理面试技巧攻略大全 ⑥精选12份B产品经理简历模板
B产品经理如何自学提升v1.0.pdf
04-13
B产品经理如何提升能力,自学B产品经理的知识体系
2020年B产品经理从业报告.zip
02-04
2020年B产品经理从业报告
B产品经理必问面试问题及答案(一).pdf
08-22
我是B产品经理面试官Aadi,任职某大厂,11年面试官,10年产品经理,我是站在面试官角度,只告诉你拿来即用的面试答案,助你斩获offer,轻松找工作!  我为你精心总结了以下13道B产品经理必问的面试问题及答案,希望对你有帮助!
数字化转型核心岗位-产品经理-B站直播
10-29
数字化转型核心岗位-产品经理-B站直播
产品经理学习资料-值得学习的某互联网产品PRD规范.docx
12-14
"产品经理学习资料-值得学习的某互联网产品PRD规范" 通过分析提供的文件信息,我们可以总结出以下知识点: 一、PRD规范的主要内容 PRD(Product Requirement Document)是衡量一个产品经理整体思维的标准,一个...
B产品经理学习-版本规划管理
cdwy300l_的博客
01-13 859
B产品经理学习、需求在产品不同时期的迭代策略、需求池管理Roadmap绘制和roadmap绘制
B产品经理学习-B产品的业务规划
cdwy300l_的博客
01-05 1037
本篇博文主要介绍B产品经理学习的B产品的业务规划、B和C产品的差异,分析B整体方案设计的步骤以及工具
学习笔记 | 了解B产品与B产品经理
JJJJJJiessie的博客
01-16 1078
前言: 最近在学习B产品的相关内容,听了起点学院的B产品课内容,本文简单介绍的是学习过程中的笔记录入与个人思考 一、什么B产品 1、相同与不同 相同点: 1、需求来自用户 2、产品形态包括了有形实体、无形服务 3、产品具备解决用户需求的能力 不同点: B:以盈利为目的,为企业或群体提供业务支撑,更重逻辑,更加商业性,重服务 C:以消费使用为目的,为消费者/个人提供满足消费服务,更加感性,所以更多关注用户体验,创新点更多。 2、B产品有领域定位 服务范围:业务发展、商业模式
小白入行必读 | B产品经理的能力模型
突然好想你
03-13 359
B产品经理的核心能力模型,包括经营管理知识储备、复杂系统设计能力、业务领域专业能力、产品解决方案能力。这些能力模型,体现出一种金字塔结构,我把它称为B产品经理的金字塔能力模型。
2021-02-26产品经理学习之B学习笔记
zlq_lq的博客
02-27 348
什么是B产品? B产品是服务于企业或者组织,用来解决企业某类经营管理。 B的产品收益类型: 规模(提升收入、销售收入)、成本转利润收入 成本(降低运营成本) 效率(管理效率、运营效率) 品质(服务水平、响应能力) 风控 B产品的分类? 按部署方式分 私有化(部署自己家) 云部署(公有云,私有云,混合云) 按技术架构 C/S架构(client/server)客户、服务器:用户想使用必须安装客户,连接服务。–太麻烦 B/S架构(browser/server)浏览器,服务器.
转型AI产品经理(11):“损失规避”如何应用在Chatbot产品中
养心进行时,专属IT人的成长博文
06-17 516
通过合理应用“损失规避”的方法,Chatbot可以有效地提醒用户可能的损失,像用户的专属管家一样,贴身提醒用户以避免损失,这样也会提升用户与Chatbot的交互效果和用户体验,从而提高用户的留存率!然而,在面临损失时,人们却可能变得风险寻求,愿意赌一把以避免确定的损失,尽管这可能意味着更大的潜在损失。损失规避是行为经济学和心理学中的一个重要概念,它揭示了人们在面对潜在的收益和损失时,表现出对损失的强烈偏好避免,相比于获得同等价值的利益,人们对损失的感受更为强烈。
产品经理简要介绍主流电商平台商品API接口的重要应用价值
TinagirlAPI的博客
06-13 378
以上列举的电商平台是目前在各自市场上具有较大影响力和知名度的主流电商平台,它们提供了各类商品和服务,吸引了大量消费者和商家在平台上进行交易。总的来说,主流电商平台商品接口在电商企业中的应用可以帮助企业实现信息同步、库存管理、订单处理、数据分析和营销推广等多重功能,提升运营效率、优化用户体验,进而推动业务增长。1. 商品信息同步:通过接口可以实时同步主流电商平台上的商品信息,包括商品标题、价格、库存、销量等数据,确保企业在自身平台上呈现准确的商品信息。- 天猫商城(tmall.com)
产品经理】订单处理2
自学吧
06-13 267
自定义标记,一般是根据收货地址、买家ID、手机号、平台单号等进行标记。
产品经理】ERP订单处理3-解密促销策略
自学吧
06-17 186
由于订单到电商ERP系统中,订单金额已经不能支持改动,故电商前台的优惠券活动、满减活动、支付优惠活动无法使用,故电商ERP只涉及赠品的活动。
售前方案VS产品经理
AI深入浅出
06-14 176
售前和产品经理分别是做什么的售前方案:主要负责在销售过程中与客户沟通,了解客户需求,提供技术支持和解决方案演示的技术人员。协助销售团队与客户沟通,帮助客户理解产品特性和技术细节,确保产品与客户需求匹配。售前方案人员需要更多的技术背景和更优秀的沟通能力,能够帮助公司与客户建立信任关系,促成销售。产品经理:主要负责管理产品的整个生命周期,包括产品规划、设计、开发、推广和改进,需要深入了解市场需求和产品...
产品经理】订单处理5-可售库存管理
最新发布
自学吧
06-17 84
可售库存即销售库存,本文讲解订单处理过程中的可售库存的管理。本次讲解订单处理过程中的可售库存的管理。可售库存即销售库存,电商ERP中的可售库存共分三种:商品的可售现货库存、商品的预售库存以及赠品的可售库存。
CMake的学习之路
wy749929317的博客
06-11 749
CMake是一个跨平台的自动化建构系统,它使用一种人类可读的配置文件(CMakeLists.txt)来控制软件编译过程。
【电子信息工程专业课】学习记录
共同进步!
06-12 308
- # **数字信号处理** * ## 离散时间信号与系统 + ### 周期延拓 一个连续时间信号经过理想采样后,其频谱将沿着频率轴以采样频率Ωs = 2π / T 为间隔而重复。 + ### 混频 各周期的延拓分量产生频谱交替的现象 + ### 奈奎斯特采样定理 fs > 2fh
b产品经理适合报软考
01-30
软考考试内容涵盖了工程管理、产品设计、项目管理、需求分析等多个方面,都是B产品经理需要掌握的知识和技能。通过参加软考,B产品经理不仅可以加深对产品开发、项目管理等方面的理解,还能提升对行业趋势的把握...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值