转转统一权限系统的设计与实现(设计篇)

最新推荐文章于 2024-06-25 09:47:11 发布
最新推荐文章于 2024-06-25 09:47:11 发布
阅读量1.6k 收藏 4
点赞数 1
文章标签: 安全架构 安全
本文为博主原创文章,未经博主允许不得转载
本文链接:https://blog.csdn.net/q66562636/article/details/125339084
版权

去年底转转启动建设统一权限管理系统,到今天公司大部分业务系统都已经用上了。本系列将会分为三部分来分享下转转新权限系统的设计与实现。今天先分享第一部分设计篇,后续还将分享后端架构和前端架构部分,大家可以关注公众号 转转技术,不错过每一篇的更新。

老权限系统的问题与现状

转转公司在过去并没有一个统一的权限管理系统,权限管理由各业务自行研发或是使用其他业务的权限系统,权限管理的不统一带来了不少问题:

  1. 各业务重复造轮子,维护成本高
  2. 各系统只解决部分场景问题,方案不够通用,新项目选型时没有可靠的权限管理方案
  3. 缺乏统一的日志管理与审批流程,在授权信息追溯上十分困难

基于上述问题,去年底公司启动建设转转统一权限系统,目标是开发一套灵活、易用、安全的权限管理系统,供各业务使用。

业界权限系统的设计方式

目前业界主流的权限模型有两种,下面分别介绍下:

  • 基于角色的访问控制(RBAC)
  • 基于属性的访问控制(ABAC)

RBAC模型

基于角色的访问控制(Role-Based Access Control,简称 RBAC),指的是通过用户的角色(Role)授权其相关权限,实现了灵活的访问控制,相比直接授予用户权限,要更加简单、高效、可扩展。

用一个图来描述如下:

当使用 RBAC模型 时,通过分析用户的实际情况,基于共同的职责和需求,授予他们不同角色。这种 用户 -> 角色 -> 权限 间的关系,让我们可以不用再单独管理单个用户权限,用户从授予的角色里面获取所需的权限。

以一个简单的场景(Gitlab 的权限系统)为例,用户系统中有 Admin、Maintainer、Operator 三种角色,这三种角色分别具备不同的权限,比如只有 Admin 具备创建代码仓库、删除代码仓库的权限,其他的角色都不具备。我们授予某个用户 Admin 这个角色,他就具备了 创建代码仓库 和 删除代码仓库 这两个权限。

通过 RBAC模型 ,当存在多个用户拥有相同权限时,我们只需要创建好拥有该权限的角色,然后给不同的用户分配不同的角色,后续只需要修改角色的权限,就能自动修改角色内所有用户的权限。

ABAC模型

基于属性的访问控制(Attribute-Based Access Control,简称 ABAC)是一种比 RBAC模型 更加灵活的授

最低0.47元/天 解锁文章
java晴天过后
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于【统一权限系统】概况
两条线-twolines
08-17 1963
权限系统设计概述
操作系统: 精髓与设计原理 第七版 课件
01-24
《操作系统:精髓与设计原理》第七版的课件,提供了深入理解和掌握操作系统核心概念的机会。这内容将详细阐述课件中可能涉及的关键知识点。 1. **操作系统的基本概念**: - 操作系统的定义:它是控制和管理...
转转统一权限系统设计实现(后端实现
zhuanzhuantech的博客
06-17 1287
如图所示,权限系统主要解决两个问题:为了解决这两个问题,必然需要引入一些配套内容,其中重要的功能点如下:后面会一一介绍用户管理、权限管理、后端鉴权sdk的实现权限系统支持转转转转精神、发条爱客、自注册四种来源的用户数据,支持用户在一个系统登录在其他系统保持登录状态功能(统一登录),支持员工入职自动加入权限系统(员工同步),这里重点介绍统一登录。先从接入权限的域名都是*.zhuanspirit.com说起,统一登录利用浏览器携带Cookie特点:不同二级域名可以携带一级域名的Cookie。统一登录系统为接
系统集成之困:多系统如何进行用户权限及角色管理?
最新发布
Gold_S的博客
06-25 518
随着信息技术的飞速发展,企业信息化建设呈现出多系统并存、高度集成的态势。为了满足不同业务需求,企业往往部署了诸如ERPCRMHRMSCMOA等各种业务管理系统,形成了一个由众多异构系统组成的复杂IT环境。这些系统各自承载着特定的业务功能,共同构成了企业的数字化运营基础。然而,多系统共存也带来了用户权限角色管理上的挑战:多系统共存与异构性各业务系统通常采用不同的技术架构、数据标准和接口规范,导致系统间的兼容性和互操作性问题突出。
权限管理的挑战:如何实现系统间的数据权限统一控制
资料免费分享,点击名片
11-02 1848
系统底层使用统一的一套模型,支持权限配置化,业务方可自定义权限维度,用户体系解耦,满足不同系统快速接入数据权限的业务场景。
php 权限管理系统_【系统架构】让多系统共用一套权限管理,告别重复劳动!...
weixin_39786617的博客
01-24 1143
前言权限管理是几乎所有管理后台的通用功能,虽然,不同的系统有不同的个性要求,但从总体来看,权限管理通常包含管理员管理、角色管理、节点管理、菜单管理等几部分,涉及管理员表、角色表、节点表、用户角色表、角色节点表、菜单表等几张表。权限管理实现起来并不难,很多框架都有其自己的实现类库。如,PHP中的Laravel框架、ThinkPHP框架等。不过,由于不同的框架,其目录结构及编码规则不一样,多数情况下,...
大数据分系统设计方案-设计qy.docx
04-09
### 大数据分系统设计方案-设计 #### 第1章:大数据引擎分系统设计 在当前信息化社会背景下,大数据技术的应用越来越广泛。本章节将针对大数据引擎分系统的具体设计进行详细解析,包括主要功能概述、实时计算...
北京外国语大学网络教育学院计算机科学与技术专业毕业设计考勤管理系统设计实现(查重率25%以下,字数5000以上)
04-27
《基于SpringBoot和Vue的考勤管理系统设计实现》是一深入探讨计算机科学与技术领域应用开发的毕业设计,旨在为北京外国语大学网络教育学院的学生提供一个实际的项目案例。这设计涵盖了系统的全面规划、设计...
设计模式原理与应用之结构型模式.pptx
09-28
- Façade模式提供了一个统一的接口,用于与复杂的子系统交互,简化了客户端与子系统之间的通信。它隐藏了子系统的复杂性,只暴露出必要的接口。例如,操作系统提供的图形用户界面API就是一个对外的门面,隐藏了...
(完整版)基于Web的车辆管理系统设计实现.pdf
06-30
系统设计阶段,论文明确了总体架构和开发框架,遵循模块化、灵活性和可扩展性的原则。其中,XML(可扩展标记语言)技术被用于实现数据接口,确保系统与其他系统如门禁系统之间的数据交换和互操作性,从而实现车辆...
统一用户及权限管理系统需求分析
12-04
统一用户及权限管理系统需求分析
Saas平台级架构统一身份认证管理系统用户权限管理
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
03-02 3470
统一身份认证管理系统权限管理。
MySQL数据库 权限管理
Yosigo_的博客
07-10 1390
权限管理 mysql库下的授权表 linux系统的用户作用是: 登陆系统 管理系统文件 mysql数据库管理软件用户的则作用是: 登陆MySQL数据库 管理库与表等数据库对象 mysql数据库管理软件将权限信息都存放于mysql库下,该库下有一系列授权表,权限信息都存放于这一系列表中,我们挑几个重点介绍一下 mysql库下的授权表及其放行权限的范围 1、mysql.user 针对所有数据、所有库下所有表、以及表下的所有字段 2、msyql.db 只针对某
全网最全的权限系统设计方案(图解)
emprere的博客
01-11 2176
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一:谁再问我docker,我就把这甩给他大家好,我是互联网架构师!1 为什么需要权限管理日常工作中权限的问题时时刻刻伴随着我们,程序员新入职一家公司需要找人开通各种权限,比如网络连接的权限、编码下载提交的权限、监控平台登录的权限、运营平台...
超全面的权限系统设计方案!(万能通用)
z_ssyy的博客
04-20 5413
1、在单系统且用户类型单一的情况下,用户和组织是一对一关系,组织和职位是一对多关系,用户和职位是一对一关系,组织和角色是一对一关系,职位和角色是一对一关系,用户和用户组是多对对关系,用户组和角色是一对一关系,当然这些关系也可以根据具体业务进行调整。3、此时系统架构是个分布式系统权限系统独立出来,负责所有的系统权限控制,其他业务系统比如商品中心,订单中心,用户中心,每个系统都有自己的角色和权限,那么权限系统就可以配置其他系统的角色和权限。如果是, 就可以进行下一步操作, 反之提示无权限
干货分享丨企业如何统一管理多公有云权限
OneAuth身份云
07-08 537
钥匙与门应该如何管理?在企业管理系统权限管理好比如钥匙,有了钥匙就能把门打开,涉及企业的数据安全、业务正常运行,其重要性不言而喻。但是企业在管理、业务有各种形态,各种组合,复杂程度极高。如:一把钥匙有多个人管理,都可以打开一个门。一个房间内又有多个不同的门。对于企业运维场景下的身份管理,如何精细到管控每一个门的权限,进行钥匙的重新分配。按需为用户分配最小权限,从而降低企业的信息安全风险。越来越多的企业使用云服务商作为云服务。如阿里云,腾讯云等等。上云带来的高效便捷的同时也面临着权限分配不当、界限模糊、管理混
权限管理系统设计——入门(一)
力挽狂澜的POWER
03-03 1172
1、身份认证:用户是否是合法。 2、限制资源访问:根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。 3、用途广:出现在任何后台管理系统中。
统一权限的流程开发与实际应用
数通畅联
11-02 1147
IDM身份管理系统为解决企业内部多系统之间的用户信息不一致而开发的,主要定位于解决企业在5A功能上的需求,即:Account账号管理、Authentication认证管理、Authorization授权管理、Audit审计管理、App Control应用管控5个方面的实际需求,进而规范用户身份信息,保证系统安全,提高工作效率。 其中授权管理对应的IDM中的统一权限模块是对其他业务系统的标准,也是对实际角色,功能资源、数据资源和接口资源进行统一权限管控,根据实际业务需要与业务场景进行功能适配。以本次对接的
图书馆管理系统数据库设计实现
"数据库设计--图书管理系统" 这文档详细介绍了南昌大学软件学院的一份数据库实训大作业,即图书馆管理系统数据库的设计。这个系统旨在实现图书管理...通过对这些内容的深入理解,可以为其他类似的系统设计提供参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值