企业网站有什么用,网站建设费用计入无形资产,房地产销售营销方案,建设银行网站连不上目前的系统有什么问题#xff1f;
现在我们的系统越来越庞大#xff0c;可是每一个人进来的查看到的内容完全一样#xff0c;没有办法灵活的根据不同用户展示不同的数据
例如我们有一个系统#xff0c;期望不同权限的用户可以看到不同类型的页面#xff0c;同一个页面不…
目前的系统有什么问题
现在我们的系统越来越庞大可是每一个人进来的查看到的内容完全一样没有办法灵活的根据不同用户展示不同的数据
例如我们有一个系统期望不同权限的用户可以看到不同类型的页面同一个页面不同权限的用户看到的数据也是不一致的且 管理员 分为不同等级不同等级对比自己低等级的管理员仍然具有分配权限的权利
正如这样的需求不支持分权分域的传统系统就没有办法很好的处理。
用的分权分域可以带来什么
系统逐渐庞大和复杂需要有权限管理的能力分权分域可以很好的处理可以提高系统的灵活性和可扩展性可以提高系统的安全性稳定性可靠性
分权分域如何理解
工作中很多时候突然问你分权分域如何理解分权和分域有什么区别他们是否是一样的东西呢或许没有确定的答案可实际上稍微思考一下就可以知道
分权设计和定义权限分域控制用户权限
可以理解分权是我们给系统设计和定义有哪些权限哪些权限可以访问哪些资源
分域可以理解为有相同权限的用户但是他们的域权限不一样的那么他们看到的内容也是不一样的例如A 部门的 主管只能看到 A 部门的员工的薪资A 部门的主管就没有办法看到 B 部门的薪资
同理B 部门的主管也是如此
分权分域包含哪些内容
随着时间的推移社会上需求的不断变化以及大佬们不断的优化慢慢的依次出现了不同分权分域模型如 UGO - linux 对文件对象的访问控制模型
包含用户用户组其他 三类这样对于系统进行权限访问分类就很不灵活这个弊端非常明显稍微需要做一些特殊的权限就没法弄
ACL 访问控制列表
这个方式也是使用的比较广泛的将资源全部赋予对应的资源 id给用户分配权限的时候则给他加上对应的资源 id 即可这样拥有某个 资源 id 的用户就可以看到具体的资源信息
这种方式也是会存在重复劳动则 小 A 和 小 B 能看到的资源内容是一样的那么 超级管理员 就需要给 小 A 和 小 B 分别加上对应的相同的资源 id
此处说的资源可以理解为 前端页面后台 API也可以是具体的数据域
DAC 自主访问控制MAC 强制访问控制RBAC - 基于用户角色的权限访问控制
RBAC - 基于用户角色的权限访问控制
对于 RBAC
Role Based Access Control / Role-Based Access Control / 基于角色的访问控制
相信学过 K8S 的都不会陌生K8S 就是使用 RBAC 来进行权限访问的控制的那么对于这种模式我们可以看到多了一个关键的对象 角色
之前是
用户 - 权限 - 资源 现在是
用户 – 角色 – 权限 – 资源 上述的模式都是给用户赋予某种权限而 RBAC 是把权限绑定到角色上再将用户赋予不同的角色 RBAC 也有自己的子模型最基本的模型 RBAC 0 默认包含 用户角色权限 三个重要的部分
就如同上述例子例子一样 小 A 和小 B 拥有相同的权限使用 RBAC 模型那么 他们都是可以是 员工 角色那么只需要将他们和 员工角色 建立关系即可那么他们就可以很轻松的能够访问到 员工 角色能够访问到的资源
对于 RBAC 其他的模型都是基于 RBAC 0 上面进行的衍生和变化增加了一些继承和约束但是原理还是一样的
基本知道分权分域是个啥了那么去给系统设计权限的时候就能够有的放矢
欢迎点赞关注收藏
朋友们你的支持和鼓励是我坚持分享提高质量的动力 好了本次就到这里
技术是开放的我们的心态更应是开放的。拥抱变化向阳而生努力向前行。
我是阿兵云原生欢迎点赞关注收藏下次见~
可以进入地址进行体验和学习https://xxetb.xet.tech/s/3lucCI
