【产品经理修炼之道】-产品权限分析与设计

最新推荐文章于 2024-07-09 00:00:12 发布
最新推荐文章于 2024-07-09 00:00:12 发布
阅读量951 收藏 8
点赞数 31
分类专栏: 产品经理 文章标签: 产品经理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoli8748/article/details/139219946
版权

合理的权限管理方案将有利于处理更多事务,提升操作效率,也降低风险发生的可能性。使用者能够在有限范围内使用资源,管理者基于系统进行资源分配。本篇文章讲解了4种访问控制授权方案,一起来看一下。

目前我们使用的访问控制授权方案,主要有以下4种:

  1. DAC自主访问控制
  2. ACL 访问控制列表
  3. MAC强制访问控制
  4. RBAC 基于角色的访问控制

笔者将拆解和分析这4种权限管理方案的逻辑,并告诉你,这4种权限分别可以运用在什么样的场景中,以及它们应该怎么设计。

一、DAC自主访问控制

DAC(DiscretionaryAccess Control)自主访问控制方式:该模型针对每个用户指明能够访问的资源,对于不在指定的资源列表中的对象不允许访问。

《信息系统系项目管理师教程》(第3版)P656

权限的游戏:浅谈产品权限分析与设计

如上图所示,我们假设有两名用户(用户1、用户2)和4个权限(权限1~4),用户1指明能够访问权限1和权限2,用户2指明能够访问权限3和权限4,授权成立之后就会出现如下的情况:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
xiaoli8748_软件开发
关注
  • 31
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
产品经理功法修炼(3)之产品设计
04-02
从这一角度来看,产品经理不仅需要具备敏锐的市场洞察力、精准的产品规划能力、出色的产品设计和执行能力,更需拥有卓越的思考、分析以及解决问题的能力与方法。这些能力的综合运用,将使得产品经理能够更好地把握...
Linux DAC 权限管理详解
pwl999的博客
12-08 9195
文章目录1. 背景简介2. 主体(subject)2.1 用户2.2 进程2.2.1 凭证(credentials)2.2.2 uid/suid/euid/fsuid2.2.3 初始uid (fork())2.2.4 uid权限升级 (SUID execve())2.2.5 uid权限降级 (setreuid()/setuid()/setresuid()/setfsuid())3. 客体(object)4. 规则(policy)4.1 UGO(User、Ggroup、Other)规则4.2 ACL(Acce
产品权限分析设计
深圳市多克创新科技有限公司
02-11 418
产品权限分析设计
DAC自主访问控制
林多
03-08 8109
DAC自主访问控制 DAC简介 DAC(Discretinoary Access Control),自主访问控制。它是传统的Linux访问控制方式。资源所有者负责管理访问控制权限,并通过ACL(Acess Control List)管理非所有者权限。 DAC思想:进程与其执行用户,拥有相同的权限。 例如:进程A,以root用户执行,进程A就拥有了root用户的权限。 基于DAC的安全策略,可以简...
权限系统设计模型分析(DAC,MAC,RBAC,ABAC)
勇往直前的专栏
10-08 6667
此篇文章主要尝试将世面上现有的一些权限系统设计做一下简单的总结分析,个人水平有限,如有错误请不吝指出。 术语 这里对后面会用到的词汇做一个说明,老司机请直接翻到常见设计模式。 用户 发起操作的主体。 对象(Subject) 指操作所针对的客体对象,比如订单数据或图片文件。 权限控制表 (ACL: Access Control List) 用来描述权限规则或用户和权限之间关系的数据表...
Android系统10 RK3399 init进程启动(二十一) DAC和MAC介绍
ldswfun的专栏
05-07 1735
配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统:Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLUS) 前言 本章节开始讲解SEAndroid相关的概念,更多是理论性的内容,帮助大家慢慢对SeAndroid有一个初步认识。 一, DAC权限控制概念 selinux之前, linux采用的是DAC (Discretionary Access Control,自主访问控制系统)基本概念就是系统只提供基...
产品经理修炼之道》读后感500字.doc
03-28
产品经理修炼之道》读后感500字
访问控制模型DAC,MAC,RBAC
weixin_34292924的博客
05-10 723
访问控制      访问控制是指控制对一台计算机或一个网络中的某个资源的访问。没有它,所有人都可以访问任何资源。有了访问控制,用户在获取实际访问资源或进行操作之前,必须通过识别、验证、授权。     换言之,访问控制控制着一个主体(subject)可以访问哪些对象(objects)。主体和对象是访问控制模型和技术中的两个重要术语。主体是指可以授予或拒绝访问某个对象的人或事物,如用户,程序,系统进...
linux dac 的权限,DAC(文件权限),ACL和MAC(SELinux)在Linux文件安全性中扮演什么角色?...
weixin_35098081的博客
05-07 1203
我需要对DAC,ACL和MAC在Linux文件安全性中扮演的不同角色进行一些澄清/确认/阐述.经过文档的一些研究,这是我对堆栈的理解:> SELinux必须允许您访问文件对象.>如果文件的ACL(例如,ACL安装的setfacl,getfacl)明确允许/拒绝访问该对象,则不需要进一步处理.>否则,它取决于文件的权限(rwxrwxrwx DAC模型).我错过了什么吗?是否存在不是...
权限控制DAC,MAC,RBAC,ABAC
u011607686的博客
04-07 4447
一:自主访问控制(DAC: Discretionary Access Control) 1、主体对它所属的对象和运行的程序拥有全部的控制权。 例如,Alice拥有一个叫mywork.doc的文件。她许可Bob和Sales group的成员来读这个文件,除此之外别的人都不可以。改进的DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显式地赋予访...
常见的权限模型(ACL、DAC、MAC、RBAC)和权限测试策略
热门推荐
hi_bigbai的博客
10-20 1万+
常见的权限模型 1、ACL 访问控制列表 定义:规定资源可以被哪些主体进行哪些操作。 在ACL权限模型下,权限管理是围绕资源来设定的。我们可以对不同的页面设定可以访问的用户 ​ 2、DAC 自主访问控制 定义:规定资源可以被哪些主体进行哪些操作。同时,主体可以将资源、操作的权限,授予其他主体 在ACL的基础上,DAC模型将授权的权力下放,允许拥有权限的用户,可以自主地将权限授予其他用户。 ​ 3、MAC 强制访问控制 定义:当一个操作,同时满足a与b时,允许操作 a. 规定资源可以被哪些类别的主体进
产品经理-需具备的能力- 辨别用户的真需求与伪需求(10)
itclanCoder
07-08 738
产品经理往往被认为是很贴近用户需求的人——产品只有满足用户需求才可能存在,只有顺应用户需求的变化才可能长青。下面这三个例子都是在“产生需求”这个环节出了问题。当用户说:“我想买个电钻”,那用户的需求真的是要个电钻吗?也许他要解决的问题只是在墙上钻个洞,然后打个钉子挂东西。要解决这个问题很可能不需要用到电钻,而是需要一个能粘在墙上的强力贴而已那什么是用户需求?“用户需求”是用户做某件事情的背后动机、...
产品经理-交互设计动手实践(11)
itclanCoder
07-09 435
业内有很多画交互的工具,这里不过多介绍,互联网公司最常用的工具是Axure,墨刀,蓝湖,小瀑它是一个专业的快速原型设计工具,使用它能够快速创建线框图、流程图、原型和规格说明文档。它能快速、高效地创建原型,同时支持多人协作设计和版本控制管理部件面板提供了原型设计所用到的一些常用部件,默认情况下提供了两个库,一个用来设计页面原型,一个用来设计流程图1.拆分逻辑应用主要功能模块拆分❑ 主要功能(用户端)...
【硬件产品经理】硬件产品手板设计
产品线负责人
07-05 791
手板设计
ubuntu20.04安装教程.docx
07-09
安装 Ubuntu 20.04(Focal Fossa)的步骤如下所示。确保在开始安装之前备份重要数据,以防万一。 1. 下载 Ubuntu 20.04 镜像文件 访问 Ubuntu 官网(https://ubuntu.com/download/desktop)下载 Ubuntu 20.04 的镜像文件。根据你的计算机架构选择合适的版本(通常是 64 位的)。 2. 制作启动盘 你可以使用以下两种方法制作 Ubuntu 的启动盘: 使用 Rufus 制作启动盘(适用于 Windows): 下载并安装 Rufus。 插入空白 USB 驱动器。 打开 Rufus,选择你下载的 Ubuntu 镜像文件。 点击 "开始" 制作启动盘。 使用 Etcher 制作启动盘(跨平台): 下载并安装 Etcher。 打开 Etcher,选择 Ubuntu 镜像文件和你的 USB 驱动器。 点击 "Flash!" 制作启动盘。 3. 安装 Ubuntu 20.04 制作完成后,将 USB 启动盘插入到需要安装 Ubuntu 的计算机上,然后按照以下步骤进行安装: 启动计算机:在 BIOS 设置
贵阳市建筑物矢量数据(Shp格式+带高度).txt
最新发布
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
学校安全责任追究制度.docx
07-09
学校安全责任追究制度

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoli8748_软件开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值