對於我們這塊東西,一開始的時候沒有想明白,於是重點就放錯了。討論了兩天的許可權角色,通過討論的這兩天對許可權,角色也有了一些認識。
一、認識
許可權,角色是分不開的;使用者是不可少的,依附於角色。
在應用系統中,許可權比較直觀,表現為對功能模組的操作,選單的訪問,甚至細化到某個頁面上的按鈕,,
div等的控制,對許可權的粒度進行劃分。許可權用樹形結構表示出來。
角色可以理解許可權的載體,給角色授權。
使用者,系統的具體操作者。這時需要給使用者分配角色,特殊需要的還可以給使用者授權,如果一一給使用者授權很繁瑣,可以對使用者進行分組,每個組內有多個使用者,給使用者組授權。這樣使用者使用者擁有的許可權就是使用者個人擁有的許可權與該使用者所在的組擁有的許可權之和。
二、關係
使用者,許可權,角色的關係
使用者,組,許可權,角色關係
三、核心問題
使用者角色許可權的核心問題是,如何給使用者分配角色,如何給角色分配許可權。
1、如何給角色授權:
角色繼承。比如說角色
2繼承角色
1,管理員在定義角色
2時就可以只設定不同於角色
1的訪問許可權,避免重複定義。主要是定義一些公共授權資訊。
角色輔助。角色繼承並不能完整地描述實際的授權資訊,需要對某些角色單獨進行許可權設定。也就是說角色輔助定義一些特殊的授權。
完整性。只有授權角色才能用所授予的方法來修改資料和過程。
最小許可權原則。使用者擁有的權利不能超過他執行工作時所需的許可權。也就是僅僅授予使用者能完成某個任務。
角色啟用。一旦建立了某個角色,則在某個特定條件下可以被動態啟用。
職責分離。由組織策略決定,對某個特定事物集合,不允許單個角色具有執行該集合中所有事物的權利。分為靜態職責分離和動態職責分離。
2、如何給使用者分配角色:
對於特殊的使用者需求,可以給使用者分配許可權,如果需要再靈活一點可以加上時間戳,臨時許可權到期直接作廢。
給使用者分配角色主要是本著使用者能完成其基本工作。可以根據部門等對使用者分配不同的角色。
通過這次的討論對使用者許可權的認識不再是四個字。值得我們思考的是如何把乙個東西做的更靈活,可復用性,擴充套件性,後續的開發性,可持續發展。
RBAC許可權管理(基於角色的訪問控制)
一 概述 role based access control,基於角色的訪問控制,就是使用者通過角色與許可權進行關聯。乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。如圖1 圖1...
基於許可權的角色管理
1.基於角色的許可權管理介紹 rbac 得到乙個專案要搞懂兩點 首先看懂需求 表設計出來 業務 無非就是操作的表不一樣,搞清楚往那張表裡寫,從那張表裡讀就可以了 基於角色的許可權管理至少得四張表 使用者表 多戶n 角色1 角色表 為了分配資源簡單化,因此給使用者配角色即可以了 角色n 資源n 資源表...
RBAC(使用者許可權管理 基於角色的訪問控制
rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...