我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:2019年全年资料内部公开36码 > 强制访问控制 >

大合集:功能权限设计的那些事

归档日期:05-26       文本归类:强制访问控制      文章编辑:爱尚语录

  权限:是指在特定的情况下的一个或一组操作,如某司内部系统的人员管理中,增加人员;

  资源:资源和权限比较难以区分,在此举例子说明,如某司内部系统的人员管理页面;

  属性:属性和属性值相对应,如信息管理员访问人员管理,属性值为:1(是),˙这个例子中,“访问人员管理”为属性,1为属性值;

  主体:通常指用户,是访问操作的主动发起者,它是系统中信息流的启动者,可以使信息流在实体之间流动。

  权限设计,相对于其他的功能设计,有更为成熟的可借鉴的模型,各位可根据产品业务的需要进行采用,也可对某一个模型进行简化或者延伸。关于理论部分的资料整理于维基百科。

  故事1:目前公司规模只有十几个人,一天老板把我叫过去说,涉及到数据的私密性,希望可以对每个职员的权限进行控制。

  故事2:一天老板又把我叫到办公室,语重心长的说,这个小王呀,管理平台设置权限的同事反馈,一个个的角色设置好麻烦啊,能不能上级直接拥有下级的权限啊,比如人事主管直接拥有下属所有员工拥有的权限?

  本故事中没有对各个角色的用例进行描述,但是通过表2.2.1,大家可以自行脑补。

  一般继承关系和受限继承关系的区别主要在角色间的关系;见图2.2.2中的红色线条;

  上级角色可以继承多个下级角色的权限,上级角色的权限为所有继承角色的权限的叠加;

  角色间的继承关系可能会和现实中的有所差异,现实中不会出现运营角色继承人力角色的权限情况;

  可能会遇到的问题:由于低级角色的权限全部被高级角色继承,就会导致没有自己角色的私有权限;处理方式会在第三篇常见问题汇总进行说明。

  故事3:中午吃饭,同事跟我说,由于公司现在组织结构问题,他们组很多人有多个角色,但是由于现在我们只能设置一个角色,所以他们在工作中需要切换多个账号,很不方便。

  总结:实战采用了三个故事,对基于角色的权限控制进行了描述,包括RBAC0、RBAC1、RBAC2,由于RBAC3为1和2的集合,并且在实际工作中,使用场景比较少,所以没有进行详细说明。万变不离其宗,只要掌握了基于角色的权限控制的基础理论,根据产品的需求进行设计即可,也不必强制性的生搬硬套模型,下面会对一些常见的问题进行汇总,包括角色数据权限的处理等。

  问题2:在RBAC1模型中,由于高一级的角色继承了低一级角色的所有权限,会导致低一级的角色没有自己的私有权限。

  在有继承关系的角色权限模型中,如果高一级的角色继承了低一级的所有权限,就会导致低一级的角色没有自己的私有权限,这一点和实际的业务会存在不符合的情况。针对这一点的解决办法有:

  另外我认为一个账户应该继承其所拥有角色的权限总和,权限系统中我认为不应该存在角色互斥的逻辑,更不用说在角色间来回切换了;组织架构和权限的设计不应该割裂。

  权限设计只要定义好权限管理的模块、范围(按组织架构)和权限的性质(查阅、操作、授权)就能够实现所有想要的效果。

  【天天问每周精选】第73期:钉钉一个B端产品,为什么广告老是针对C端人群呢?

  人人都是产品经理(是以产品经理、运营为核心的学习、交流、分享平台,集媒体、培训、社群为一体,全方位服务产品人和运营人,成立8年举办在线+期,线+场,产品经理大会、运营大会20+场,覆盖北上广深杭成都等15个城市,在行业有较高的影响力和知名度。平台聚集了众多BAT美团京东滴滴360小米网易等知名互联网公司产品总监和运营总监,他们在这里与你一起成长。

本文链接:http://ravynhart.com/qiangzhifangwenkongzhi/83.html