4A
- Account - 账户
- Authentication - 认证
- Authorization - 授权
- Audit - 审计
账户和认证
对于开放系统,一般由用户自主完成登陆、注册等业务流程
对于内部系统,一般由系统管理员完成注册、注销账户等业务流程,由用户完成登陆等业务流程
对于非开放接口,由系统网关对访问者进行认证
鉴权和授权
鉴权是业务逻辑的一部分,因此处于系统架构中的业务逻辑层(系统业务组件),一般实现在业务组件软件架构中的接口层(例如:MVC 软件架构模式中的控制器层),授权指的是系统管理员针对系统的某项功能或某个资源给予指定用户某种访问权限,一般通过维护一张“用户-资源-权限”表来实现
审计
记录用户的业务活动,用于行为追溯和合规性审查
权限设计方案
面向系统功能
在该方案中,我们可以根据系统的功能架构图画出一张用户权限表,每个权限对应一个系统功能,用户可直接分配权限,也可将所有权限划分不同的等级,用户分配不同的权限等级用于获取不同的权限,该方案主要面向单一资源系统,比如网络打印机和网上论坛,由于没有资源分配的概念,因此所有用户共享同一资源的所有状态,比如用户 A 对打印机发起了一次打印请求,这个时候打印机由空闲转为打印状态,如果用户 B 也发起了一次打印请求,由于资源状态共享的特性,这次请求的处