租户、用户、角色的关系总结

最新推荐文章于 2025-01-11 06:15:00 发布
最新推荐文章于 2025-01-11 06:15:00 发布
阅读量2.3w 收藏 87
点赞数 38
分类专栏: 数据产品 文章标签: 用户 租户 角色
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yawei_liu1688/article/details/111521385
版权
本文阐述了用户管理系统中的核心概念:用户、租户和角色,并解释了它们之间的关系及应用场景。用户代表个体,租户是资源的集合,角色定义了用户权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、用户(user)

  1. 一个用户就是一个有身份验证信息的API消费实体
  2. 一个用户可以属于多个租户/项目/组织, 角色

二、租户(tenant)

  1. 租户其实是各个服务中的一些可以访问的资源集合。这些资源集合可供多个用户使用,这也是为什么用户默认的总是绑定到某些租户上
  2. 用户通过租户访问计算管理资源(这里的计算管理资源可以理解为openstack服务),也就是说必须指定一个相应的租户才可以申请openstack服务
  3. 各租户相互独立,在当前租户下无法查看其他租户信息

很多时候,我们需要有租户的概念,使用租户来分开用户的业务数据。譬如钉钉就是一个多租户系统,每家企业在钉钉里面都是一个租户。
我们可以在用户之上增加租户模块,让租户和用户、资源(应用)建立多对多的关系。同时,用户组、组织机构和角色就都可以按租户进行区分了。

假设每个租户都有「管理员」这个角色,那么1万个租户在系统里面就会有1万个名字叫管理员的角色,只不过每个租户都只能看到自己的那个「管理员」角色罢了。如果A租户建立了一个「业务员」角色,那么B租户是没有这个角色的,他想要的话,必须自己去建立一个。

三、角色(role)

  1. 角色是可执行一特定系列操作的用户特性,角色规定了用户在某个租户中的一系列权利和特权
  2. 一般默认有超级管理员权限admin和普通管理员权限member

四、三者之间的关系:
1、租户可以有多个角色和用户
2、用户可以有多个角色和租户
3、角色赋予用户操作功能的权限

五、举例

以公司某员工需要向公司财务部门申请出差费用报销为例,说明三者关系。

用户代表员工A, 他持有相关的信息,例如姓名、工号、电子邮箱等。 租户对应项目组。员工A可以同时属于不同的几个项目组。当员工A提出出差费用报销的请求时,必须指定他所属的项目组的一个。而角色则规定了员工A在某一个项目组所拥有的权限,比如什么费用可以报销,什么不可以报销。

【产品经理修炼之道】- 多租户场景下的 SaaS 平台的设计
xiaoli8748的专栏
06-02 1124
本篇梳理了一下 SaaS 系统的多租户设计的结构,各类设计的特点,相信对 SaaS 产品经理会有不小的帮助。对于 SaaS 系统的设计,如果要调研复杂的 SaaS 系统,推荐大家可以体验阿里云后台钉钉,相比而言,云厂商的后台虽然不太像 SaaS,但是基本的设计思想是一样的,而且云厂商的设计更为复杂一些,涵盖了多个业务子系统多类资源分配。
OpenStack 中对于Users(用户)Roles(角色)Tenants(租户)project(项目)的理解
ai低吟浅唱的博客
03-27 4718
Keystone组建身份管理对于用户主要有三个概念: Users (用户) Roles(角色) Tenants (租户) project (项目) 下面参考OpenStack官方文档的解释: user In OpenStack Identity, entities represent individual API consumers and are owned by a
讲讲 SaaS 平台的多租户设计
weixin_43102784的博客
03-08 1555
本篇就来讲讲 SaaS 平台的多租户设计。在讲设计之前,我们先以“钉钉”为例,来看看一个 SaaS 平台是如何运作的。相信大部分B 端产品经理都体验过钉钉,我们分两个维度来讲钉钉的租户注册到使用的流程。一个是从个人视角来看使用钉钉的流程,下面图就是个人使用钉钉的流程。这个流程省略了个人注册其他人加好友聊天的功能,那个其实不算 B 端的业务范畴了。这里的关键是你要使用某个企业(或团队,以下我们统一称为租户)下的功能,首先你需要被邀请加入某个租户。而且,一个账号可以被邀请加入多个租户。如果你属于多个租户,那么
openstack的用户(user), 租户(tenant), 角色(role)概念区分
热门推荐
abc1235678的博客
07-19 3万+
作者为openstack初学者,本文为自己的学习笔记,不足之处欢迎指出讨论。   目标读者:openstack初学者 文章先给出定义,再举例说明三者的关系   用户身份管理有三个主要的概念: 用户Users租户Tenants角色Roles 1. 定义 这三个概念的openstack官网定义(点击打开链接) 1.1 用户(User) openstack官网定义User为
4张图看明白用户、权限租户关系
桔子
10-30 3719
1、最简单的用户系统 一个最简单的用户系统,只需要有用户身份验证两个模块就够了。如图: 这里提示一下:上层数据依赖下层数据。举个栗子,就是身份验证需要依赖用户数据。 2、具有权限管理的用户系统 如果需要进行权限管理的话,那么就加上资源角色模块。同时,在身份认证之后需要按需进行鉴权。 资源用户都是最底层的数据,角色需要关联用户资源完成对用户的授权。了解RBAC模型的,应该很清楚这种关系。 3、带有用户组、组织机构的复杂系统 如果我们需要有用户组辅助用户管理,或者系统中需要有组织机构,并且...
租户角色用户的总结
多大爷的博客
06-11 2万+
租户租户相当于组织,多租户=多组织 角色:操作功能的权限 用户:组织下的成员 三者之间的关系: 1、租户可以有多个角色用户 2、用户可以有多个角色租户 3、角色赋予用户操作功能的权限 ...
Openstack租户(项目)、用户角色的概念与管理
北观止的博客
07-21 8736
Openstack租户用户角色的概念与管理 Openstack项目、用户角色的概念与管理
OpenStack(2)--项目(租户)、用户角色
weixin_48878440的博客
06-21 3642
openstack项目、租户用户角色之间的关系,openstack新建项目,openstack新建用户,openstack新建角色,openstack用户绑定项目与角色
租户:对于大型租户来说,角色权限管理的复杂性确实是一个挑战
最新发布
z1941563559的博客
01-11 615
设计一个简单有效的角色模型需要通过层次化的角色结构、权限模板、最小权限原则、角色继承组合等方法来简化复杂性。同时,借助自动化工具权限管理平台可以更高效地管理角色权限,避免冗长复杂的配置过程。
用户关联到角色权限
08-07
总结来说,"将用户关联到角色权限"的实现是一个关键的安全实践,它通过Laravel的"laravel-permission"包提供了一种灵活强大的方式来管理用户权限。这个包不仅简化了权限分配的流程,也增强了系统的安全性可...
租户:动态权限变更是多租户架构中一个非常关键的挑战
z1941563559的博客
01-11 957
动态权限变更在多租户架构中需要非常小心处理,主要通过租户隔离、细粒度权限控制、实时更新与同步、回滚机制等多种策略,确保变更不会影响其他租户用户的正常操作。此外,通过实时的权限变更日志审批机制,进一步保障了系统的安全性合规性。
使用Jeesite 4.x实现多租户用户管理
在多租户架构中,每个租户都拥有自己独立的数据库用户界面,彼此之间的数据功能完全隔离。这种架构允许不同的租户在同一个应用程序中共享资源,同时保护每个租户的数据安全隐私。 ## 1.2 多租户架构的优势...
用户租户区别
u013165852的博客
01-09 1255
租户:可以理解为一个项目,组织或者团队。必须指定一个租户管理员才能申请服务。租户主要为了资源隔离,不同租户之间互不干扰。资源隔离是关键 用户:表示拥有用户名,密码,邮箱等的自然人。 ...
租户用户组、用户角色的四角恋
weixin_48665560的博客
02-23 2276
云平台上概念理解(个人认知,如有不对请及时交流更正)
openstack 中用户租户角色的理解
wozhaosini的专栏
04-11 1万+
一、用户(user) 表示拥有用户名,密码,邮箱等帐号信息的自然人。创建一个用户名为“hui”的用户如下: $ keystone user-create --name=hui --pass=password --mail=hui@example.com 二、租户(tenant) 租户可以理解为一个项目,团队或组织。你必须指定一个相应的租户(tenant)才可以申请OpenSta
5分钟认识系统权限的分配(租户,机构,角色用户
qq_37174991的博客
05-08 5496
针对公司系统的租户、机构、角色用户关系的理解 1、新建一个租户,给租户分配相应的模块权限(对于小系统而言,租户也可以只是一个超级管理者的角色admin) 2、新建一个角色角色是由租户账号登录进入的,所以角色的权限只能小于等于租户的权限 3、新建一个机构,可以在该租户下面建立任意机构 4、新建一个用户用户是挂载在机构下面,并且用户需要选择角色,这样就用 《用户》把《角色《机构》关联起来了, ...
用户权限】租户、租管、系统管理员、用户
qq_40267868的博客
09-22 921
**定义**:租管即租户管理员,是管理租户内部事务的角色。- **权限**:租户可以访问使用其租赁的资源,但通常受到一定的限制,如不能更改底层配置或影响其他租户的数据[^3^]。- **权限**:租户管理员拥有租户内部的最高权限,可以执行各种操作,包括创建用户、分配角色资源等[^2^]。- **权限**:系统管理员可以访问管理系统的所有部分,包括创建管理租户管理员、配置系统参数等[^2^]。- **权限**:用户的权限通常由其关联的角色决定,角色规定了用户可以执行的操作访问的资源[^5^]。
AzureAD 中 订阅,租户,账户之间的关系
Sizaif's 小屋
12-14 4528
文章目录Subscriptions, licenses, accounts, and tenantsOrganization(tenants租户)SubscriptionsLicensesAD Active Directory Subscriptions, licenses, accounts, and tenants 微软提供了组织、订阅、许可证用户帐户的层次结构,以便在其云产品中一致使用身份账单 Organization(tenants租户) 租户与Azure相关,指的是Azure Active
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

data大柳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值