IT系统的权限管理设计思想和实现.pptxVIP

IT系统的权限管理 大道至简，衍化至繁 冰之雪剑 bzxj100@ 原理篇 目录 实现篇 展望篇 权限本质 Who How + What  主体 客体 允许和禁止  固有规则 流程规则 风险合规 临时规则 ？ 最流行的标准 RBAC users roles objects operations permissions 引入角色间的继承关系 添加了责任 分离关系 包含了RBAC 1和RBAC 2 RBAC 0 角色 操作  用户角色分配 UA 角色许可分配 PA 用户 会话 对象 许可  权限管理的繁和简 用户 权限  用户组 角色 可选 可选 可选 可选 提示： 在系统引入权限管理时，规划自己的 业务非常重要； 鱼和熊掌的问题 控制能力 易用性 设计的弹性 主体 固定 数据 数据 数据 数据 API API API 可变 管理功能 授权 配置(批量，限制) 需要解决的问题 ？ ？ ？ 鉴权请求 鉴权结果 统一权限服务？ APP1 APP2 APP n ………… 统一权限服务 鉴权接口 鉴权请求 鉴权请求 鉴权结果 鉴权结果 基于中间件云 基于缓存云 数据对象读取接口 EAI 申请授权(by portal) 可选 原理篇 目录 实现篇 展望篇 权限和业务的分离 权限 业务 数据 API 鉴权 map 资源 录入或导入 第三方服务 A