角色管理是一个平台或系统中重要的基础功能,其中角色是一组特定权限的集合,而管理员可通过给成员分配角色来赋予成员相应的权限。这是角色在各个平台中的基本用法。
考虑到平台的业务层级与结构,Choerodon 的角色管理功能在此基础上,将角色按照层级进行了划分。分为:平台层、组织层与项目层,且一个角色仅能对应为一个层级。
本文旨在介绍 Choerodon 猪齿鱼V0.22及之后版本中组织层的角色管理功能。
Choerodon的角色体系与结构
Choerodon RBAC结构
对于各个平台或系统来说,权限系统设计得越全面和精细,后期的系统扩展性就越高。所以Choerodon采用了RBAC(Role-Based Access Control)的权限模型,基于角色来进行权限控制。通过角色关联用户,角色关联权限的方式间接赋予用户权限。以下为Choerodon RBAC的架构图。
除了结构上的优点,RBAC还支持3个著名的安全原则:
- 最小权限原则:最小权限原则之所