欢迎来到天天文库
浏览记录
ID:19795602
大小:496.12 KB
页数:23页
时间:2018-10-06
《it系统的权限管理设计思想和实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、IT系统的权限管理大道至简,衍化至繁冰之雪剑bzxj100@gmail.com原理篇132目录实现篇展望篇权限本质WhoHow+What主体客体允许和禁止固有规则流程规则风险合规临时规则?最流行的标准RBAC基本模型RBAC0限制模型RBAC2角色分级模型RBAC1统一模型RBAC3usersrolesobjectsoperationspermissions引入角色间的继承关系添加了责任分离关系包含了RBAC1和RBAC2RBAC0角色操作用户角色分配UA角色许可分配PA用户会话对象许可权限管理的繁和简用户
2、权限用户组角色可选可选可选可选提示:在系统引入权限管理时,规划自己的业务非常重要;鱼和熊掌的问题控制能力易用性设计的弹性主体固定数据数据数据数据APIAPIAPI可变管理功能授权配置(批量,限制)需要解决的问题???鉴权请求鉴权结果统一权限服务?APP1APP2APPn…………统一权限服务鉴权接口鉴权请求鉴权请求鉴权结果鉴权结果基于中间件云基于缓存云数据对象读取接口EAI申请&授权(byportal)可选原理篇132目录实现篇展望篇权限和业务的分离权限业务数据API鉴权map资源录入或导入第三方服务API用户与用
3、户组用户组用户动态组静态组动态组1.需要定期静态化;2.不能嵌套;角色四个有争议的特征,我们的选择包含多种维度的数据控制;不能嵌套;用户具有多角色时,数据控制会叠加;支持用户对象具有的属性,作为动态参数;三个待考虑的特征角色优先级;角色顺序属性;角色的多重分类;功能&数据批量授权:模板化单页授权鉴权的使用通用逻辑(针对粗粒度权限)Step1开发Step2规范Step3维护完成业务本身功能,不考虑或延后考虑权限相关内容在粗粒度的资源产生的事件或逻辑中,嵌入按类别处理的代码逻辑(设计人员制定规则)管理或者业务人员,可以
4、再实施或运行阶段按需录入资源信息和相关授权鉴权的使用细粒度权限本质是对数据的CRUD时,附加where约束,可通过API获取,转换并进行直接或参数化拼接实际使用可能涉及子查询,存储过程等,这个需要改写存储过程,或者在子查询SQL中预留适合位置查询时,最佳方法是初始化时先进行了数据控制,然后直接查,这个可以使用通用逻辑,无须编码实现的总结非严格意义的RBAC标准的实现考虑易用性和控制粒度的平衡严格界定权限管理的职责范围原理篇132目录实现篇展望篇展望对接合规管理对接规则引擎服务化和维护支持岗位权限和自动授权如果对内容
5、有任何意见,欢迎和我探讨bzxj100@gmail.com
此文档下载收益归作者所有