- 10
- 0
- 约 23页
- 2016-11-23 发布于浙江
- 举报
IT系统的权限管理设计思想和实现
IT系统的权限管理
大道至简,衍化至繁
冰之雪剑
bzxj100@
原理篇
目录
实现篇
展望篇
权限本质
Who
How + What
主体
客体
允许和禁止
固有规则
流程规则
风险合规
临时规则
?
最流行的标准
RBAC
users
roles
objects
operations
permissions
引入角色间的继承关系
添加了责任
分离关系
包含了RBAC 1和RBAC 2
RBAC 0
角色
操作
用户角色分配
UA
角色许可分配
PA
用户
会话
对象
许可
权限管理的繁和简
用户
权限
用户组
角色
可选
可选
可选
可选
提示:
在系统引入权限管理时,规划自己的
业务非常重要;
鱼和熊掌的问题
控制能力
易用性
设计的弹性
主体
固定
数据
数据
数据
数据
API
API
API
可变
管理功能
授权
配置(批量,限制)
需要解决的问题
?
?
?
鉴权请求
鉴权结果
统一权限服务?
APP1
APP2
APP n
…………
统一权限服务
鉴权接口
鉴权请求
鉴权请求
鉴权结果
鉴权结果
基于中间件云
基于缓存云
数据对象读取接口
EAI
申请授权(by portal)
可选
原理篇
目录
实现篇
展望篇
权限和业务的分离
权限
业务
数据
API
鉴权
map
资源
录入或导入
第三方服务
A
您可能关注的文档
最近下载
- 2025年四川省事业单位招聘考试卫生类药学专业知识试题.docx VIP
- 问题线索处置程序课件.pptx VIP
- 2025年四川省事业单位招聘考试卫生类药学专业知识试题.docx
- 2025年互联网营销师搜索引擎营销整合策略与全渠道营销专题试卷及解析.pdf VIP
- 2025年全国养老护理员(高级)技能证书理论考试试题(200题)含答案.docx VIP
- 2025镇江市高等专科学校辅导员招聘考试真题.docx
- 沉管法管道工程技术规程.pdf
- 英飞源BEG模块CAN通讯协议V104_20230331.pdf
- 家庭家教家风建设培训讲座教育会PPT课件.pptx VIP
- 龙岩上杭县2025-2026学年第二学期六年级语文期中考试卷部编版含答案.docx VIP
原创力文档

文档评论(0)