超级会员免费看
本文详细介绍了基于角色的访问控制(RBAC)模型,包括RBAC0、RBAC1、RBAC2、RBAC3,以及如何在权限系统中应用角色、用户、权限的关系。同时,讨论了组织、职位、用户组在权限管理中的作用,并提出了适用于不同复杂度系统的权限设计策略。此外,提到了授权流程和权限框架的选择。
https://www.cnblogs.com/iceblow/p/11121362.html
前言
权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。
目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终端
1.权限模型
迄今为止最为普及的权限设计模型是RBAC模型,基于角色的访问控制(Role-Based Access Control)
1.1 RBAC0模型
RBAC0模型如下:
这是权限最基础也是最核心的模型,它包括用户/角色/权限,其中用户和角色是多对多的关系,角色和权限也是多对多的关系。
用户是发起操作的主体,按类型分可分为2B和2C用户,可以是后台管理系统的用户,可以是OA系统的内部员工,也可以是面向C端的用户,比如阿里云的用户。
角色
订阅专栏 解锁全文
扫一扫
3270
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
