![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
权限管理
文章平均质量分 71
记录一些权限管理的模型学习
dengh57
这个作者很懒,什么都没留下…
展开
-
权限管理模型学习
一、RBACRBAC模型概述 RBAC(Role-BasedAccessControl)基于角色访问控制,将权限的过程抽象概括为Who对What进行How访问操作,由Who,What,How构成访问权限三元组 Who:权限的主体,使用者 What:权限针对的对象 How:具体的权限,操作 RBAC模型组成 有三个组成部分,用户,角色,权限 User:用户,每个用户用唯一UID标识,并授予不同的角色 Role:角色,不同角色具有不...原创 2022-03-07 09:43:21 · 684 阅读 · 0 评论 -
第四周学习总结
场景建模需要建模场景 根据人员在机构里的角色,判断是否允许访问某个接口 判断某个人对班级的基础信息、学生是否有查看/修改的权限 判断某个人对班级的作业/资料是否有查看/修改的权限 判断某个人是否有查看所有人作业提交的权限 判断某个人是否有给作业评分的权限 判断某个人是否有对课程的教师、基础信息、资料、作业查看/修改的权限 具体建模 根据人员在机构里的角色,判断是否允许访问某个接口 分析 需要根据具体角色,然后来判断原创 2022-03-07 09:39:53 · 112 阅读 · 0 评论 -
第三周学习总结
目标任务 抽象权限校验的主要流程 将权限校验的完成场景进行总结,定义一套标准的权限校验流程 使用时序图来说明其他系统是以怎样的顺序和我们的系统进行交互的 casbin数据存储 了解casbin如何对策略、匹配规则等进行持久化 基于GRPC提供服务 了解grpc 基于权限校验流程定义proto文件,将接口提供出来 抽象权限校验的主要流程权限校验流程1、建模与提交模型客户根据实...原创 2022-03-07 09:35:59 · 165 阅读 · 0 评论 -
第二周学习总结
任务目的 建模场景并用代码实现 建模总结 管理员创建课程,并向课程中添加老师,老师对该课程具有管理权限 老师A对课程B具有权限C,可以采用ACL模型 对应策略配置p=user_id,course_id,act 对应请求信息r=user_id,course_id,act 对应匹配策略m=p.user_id==r.user_id&&r.course_id==p.course_id&...原创 2022-03-07 09:35:19 · 111 阅读 · 0 评论 -
第一周学习总结
ABAC相关概念及特点概念 abac是基于属性进行权限判断,通过对用户的属性,资源的属性和环境的属性来动态的进行判断该用户是否对该资源拥有某种操作权限 abac由请求者、被访问客体、具体的操作和环境条件组成,每种元素都是由属性来进行描述 特点 优点 abac模型能够实现更加细粒度的权限管理,在一个场景中,可以通过修改属性信息或者因为环境属性的改变以达到更加细粒度的权限管理 缺点 当匹配规则较多,较为复杂的时候,会影响性能 基于cas原创 2022-03-07 09:34:22 · 82 阅读 · 0 评论