十几个人那要使用RBAC模型。 六、从到搭建RBAC权限系统 权限系统的业务框架 权限系统在实际的企业it系统中起到一个中转的作用业务系统将想要控制的内容同步到权限系统权限系统再将控制结果下发到各个业务系统从而达到权限控制的目的。
权限控制的维度 权限是用户可
以访问的资源包括菜单功能权限数据权限; 功能权限:包 WhatsApp 号码数据 括系统的目录导航、菜单的访问权限以及按钮和 API 操作的权限 数据权限:包括定义数据的查询范围权限包括可见、不可见等 功能权限 功能权限为可见、可以操作的功能范围;常见的有菜单目录、功能按钮等。 数据权限 数据权限为用户可见的数据信息;常见的有行数据、字段
数据; 附录:其他权限控制模型 常见的权限设计控制模型有:自主访问控制(DAC)强制访问控制(MAC)访问控制列表(ACL)、基于角色的访问控制(RBAC) 、基于任务和工作流的访问控制(TBAC) 、基于任务和角色的访问控制(T-RBAC)、基于对象的访问控制(OBAC)、使用控制模型( UCON)、基于属性的访问控制
型:访问控制列表
最早的、最基本的一种访问控制机 归因模型:如何使用它们?制是基于客体进行控制的模型在其他模型中也有ACL的身影。为了解决相同权限的用户挨个配置的问题后来也采用了用户组的方式。 原理:每一个客体
都有一个列表列表中记录的是哪些主体可以对这个客体做哪些行为非常简单。 例如:当用户A要对一篇文章进行编辑时ACL会先检查一下文章编辑功能的控制列表中有没有用户A有就可以编辑无则不能编辑。再例如:不同等级的会员在产品中可使用的功能范围不同。 缺
点:当主体的数量较多时配置和维护工作就会 AERO 线索 成本大、易出错。 二、DAC模型:自主访问控制 是ACL的一种拓展。 原理:在ACL模型的基础上允许主体可以将自己拥有的权限自主地授予其他主
体所以权限可以任意传递。 例如:常见于文件系本的操作系统都提供DAC的支持。 缺点:对权限控制比较分散例如无法简单地将一组文件设置统一的权限开放给指定的一群用户。主体的权限太大无意间就可能泄露信息。 三、MAC模型:强制访问控制模型中主要的是双向验证机制。常见于机密机构或者其他等级观念强烈的行
