本文所阐述的场景是:一家公司或一个部门抑本文版权归作者所有,未经授权不得转载。转载请注明出处:www.tangshuang.net或一个组织,旗下拥有多个产品,这些产品之本文作者:唐霜,转载请注明出处。本文作者:唐霜,转载请注明出处。间存在一定的联系,比如共享用户(可以统一【关注微信公众号:wwwtangshuangnet】【关注微信公众号:wwwtangshuangnet】登陆各个产品),但在不同产品间拥有不同权本文作者:唐霜,转载请注明出处。本文版权归作者所有,未经授权不得转载。限,又比如,同一个资源(本文中的资源指系【本文受版权保护】未经授权,禁止复制转载。统中的内容对象,例如一条交易记录,例如一【转载请注明来源】【转载请注明来源】篇文章等等)在不同场景下对不同用户权限不【版权所有】唐霜 www.tangshuang.net原创内容,盗版必究。同。
【本文受版权保护】【原创内容,转载请注明出处】对于用户而言,他没有买(获得)一个产品的未经授权,禁止复制转载。【本文首发于唐霜的博客】某个license,那他登陆产品后无法使原创内容,盗版必究。本文作者:唐霜,转载请注明出处。用这个license所对应的功能。对于公本文版权归作者所有,未经授权不得转载。【作者:唐霜】司而言,如何管理好被授权用户(可能是一个【原创内容,转载请注明出处】【访问 www.tangshuang.net 获取更多精彩内容】公司购买了一个license,公司的所有【版权所有】唐霜 www.tangshuang.net【转载请注明来源】员工都可以用)在不同产品下的权限,可不是原创内容,盗版必究。本文作者:唐霜,转载请注明出处。一件简单的事。现在,我就来设计一个这样的【访问 www.tangshuang.net 获取更多精彩内容】本文版权归作者所有,未经授权不得转载。系统。
本文作者:唐霜,转载请注明出处。未经授权,禁止复制转载。对象设计
在这个系统里,会哪些基本的对象存在呢?它【版权所有】唐霜 www.tangshuang.net原创内容,盗版必究。们又通过怎样的逻辑联系在一起呢?在这个系【作者:唐霜】本文版权归作者所有,未经授权不得转载。统里,我们需要明确它们之间最终在UI界面【作者:唐霜】本文作者:唐霜,转载请注明出处。上如何展示。
【原创不易,请尊重版权】本文版权归作者所有,未经授权不得转载。产品
我们首先需要在这个系统中创建一个产品(注【本文首发于唐霜的博客】【原创不易,请尊重版权】意,这个产品和我们线上运行的系统产品是两【版权所有,侵权必究】本文版权归作者所有,未经授权不得转载。回事,这里的产品仅是一个代号,表示在我们本文版权归作者所有,未经授权不得转载。本文作者:唐霜,转载请注明出处。的权限设计系统中,用以区分用户、权限将在【访问 www.tangshuang.net 获取更多精彩内容】【未经授权禁止转载】哪个产品中生效),当然,系统中存在多少产【访问 www.tangshuang.net 获取更多精彩内容】【原创内容,转载请注明出处】品完全是公司产品线决定的,我们希望公司无【版权所有】唐霜 www.tangshuang.net【转载请注明来源】论未来多少产品,这个系统都能满足产品权限【版权所有,侵权必究】转载请注明出处:www.tangshuang.net控制的需要。
本文作者:唐霜,转载请注明出处。【版权所有,侵权必究】角色
这个产品的用户将被赋予某种角色。不同角色【未经授权禁止转载】【原创内容,转载请注明出处】的用户得到的权利(entitlement未经授权,禁止复制转载。【作者:唐霜】)不同,因此,实际上对于用户而言,他拥有【版权所有,侵权必究】【本文首发于唐霜的博客】哪些权限,完全是因为他的角色而决定。
【原创不易,请尊重版权】【作者:唐霜】【原创内容,转载请注明出处】转载请注明出处:www.tangshua【未经授权禁止转载】本文版权归作者所有,未经授权不得转载。ng.net权利
权利 entitlement 是权限的落【原创内容,转载请注明出处】本文版权归作者所有,未经授权不得转载。实点,用以告诉下游系统,某个功能是否可以【未经授权禁止转载】本文作者:唐霜,转载请注明出处。工作。
【原创不易,请尊重版权】【版权所有,侵权必究】很多情况下,我们会用“权限 permis【版权所有】唐霜 www.tangshuang.net【本文首发于唐霜的博客】sion”来表达这里的“权利 entit转载请注明出处:www.tangshuang.net【转载请注明来源】lement”。从词意上分析,“权限”是【版权所有,侵权必究】未经授权,禁止复制转载。设计规则,用以限制能力;“权利”是指获得本文版权归作者所有,未经授权不得转载。【关注微信公众号:wwwtangshuangnet】能力。这是我们日常设计中的一个知识缺陷,转载请注明出处:www.tangshuang.net转载请注明出处:www.tangshuang.net简单的说,权限是本文所阐述的整套系统的总【访问 www.tangshuang.net 获取更多精彩内容】【转载请注明来源】称,而权利才是用以控制系统功能是否拥有工原创内容,盗版必究。本文作者:唐霜,转载请注明出处。作能力的开关。我们日常常说的“权限”实际【版权所有,侵权必究】【版权所有】唐霜 www.tangshuang.net上是指本文中的“权利”。
【本文受版权保护】【本文首发于唐霜的博客】【原创内容,转载请注明出处】【本文首发于唐霜的博客】设计权利非常复杂,因为它们需要和实际业务本文版权归作者所有,未经授权不得转载。未经授权,禁止复制转载。进行搭配。而且在最终的代码中有所体现。所【未经授权禁止转载】【版权所有】唐霜 www.tangshuang.net以,设计权利体系时既要从业务本身出发,也【作者:唐霜】原创内容,盗版必究。要从开发者的角度出发,否则很容易搞错。下【原创不易,请尊重版权】【访问 www.tangshuang.net 获取更多精彩内容】文我会详细阐述,如何进行 entitle【未经授权禁止转载】原创内容,盗版必究。ment 的分类设计,从而帮助业务运营者【未经授权禁止转载】【原创内容,转载请注明出处】和开发人员更好的使用。
转载请注明出处:www.tangshua【转载请注明来源】【关注微信公众号:wwwtangshuangnet】ng.net本文作者:唐霜,转载请注明出处。本文版权归作者所有,未经授权不得转载。后文我们会讨论,我们不一定非得把 ent【作者:唐霜】【原创内容,转载请注明出处】itlement 放在本系统中管理,因为原创内容,盗版必究。本文作者:唐霜,转载请注明出处。不同的产品 entitlement 会有本文版权归作者所有,未经授权不得转载。【访问 www.tangshuang.net 获取更多精彩内容】很多,而且数据格式也不一定,我们不一定要【版权所有】唐霜 www.tangshuang.net【关注微信公众号:wwwtangshuangnet】交付给产品 entitlement,而是著作权归作者所有,禁止商业用途转载。【版权所有,侵权必究】只需要交付 role 给产品,由产品自己【关注微信公众号:wwwtangshuangnet】原创内容,盗版必究。决定一个 role 需要获得哪些 ent著作权归作者所有,禁止商业用途转载。本文作者:唐霜,转载请注明出处。itlement。
【版权所有,侵权必究】【版权所有】唐霜 www.tangshu【关注微信公众号:wwwtangshuangnet】本文版权归作者所有,未经授权不得转载。ang.net当一个用户拥有多个角色的时候,他将得到这【本文受版权保护】本文作者:唐霜,转载请注明出处。些角色权利的并集。当然,有的时候在一个产【作者:唐霜】【本文受版权保护】品里,某些权利是互斥的,也就是说同时拥有原创内容,盗版必究。【转载请注明来源】这两个权利会产生冲突,因此需要产品内部做【作者:唐霜】【未经授权禁止转载】进一步处理,但对于我们这套系统而言,并不【转载请注明来源】本文作者:唐霜,转载请注明出处。需要考虑,我们要做的更通用一些。
转载请注明出处:www.tangshua【未经授权禁止转载】【原创内容,转载请注明出处】ng.net【访问 www.tangshuang.n【原创内容,转载请注明出处】【原创不易,请尊重版权】et 获取更多精彩内容】【版权所有】唐霜 www.tangshu【版权所有】唐霜 www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】ang.net本文作者:唐霜,转载请注明出处。许可证
许可证是用来卖的,一个产品上线之后,用户【版权所有】唐霜 www.tangshuang.net【未经授权禁止转载】想使用它,需要得到提供服务的公司的授权,【关注微信公众号:wwwtangshuangnet】【作者:唐霜】通过一个许可证来得到使用的权利。而一个 【原创内容,转载请注明出处】【本文首发于唐霜的博客】license 可能包含一个或多个角色(【关注微信公众号:wwwtangshuangnet】【转载请注明来源】本质上,一个 license 就是一个 本文作者:唐霜,转载请注明出处。原创内容,盗版必究。role set,即“角色组合”),拥有【访问 www.tangshuang.net 获取更多精彩内容】【转载请注明来源】这个 license 的用户,就将得到这原创内容,盗版必究。未经授权,禁止复制转载。些角色对应权利的并集。
【关注微信公众号:wwwtangshua【本文首发于唐霜的博客】著作权归作者所有,禁止商业用途转载。ngnet】未经授权,禁止复制转载。【关注微信公众号:wwwtangshua【转载请注明来源】【原创内容,转载请注明出处】ngnet】【本文首发于唐霜的博客】用户
我们大多数产品都尝试过开发自己都用户管理【原创内容,转载请注明出处】【未经授权禁止转载】体系,但是,我们往往发现,越到后面,用户【本文首发于唐霜的博客】【访问 www.tangshuang.net 获取更多精彩内容】的权限越来越不好管理了。这是因为,一开始未经授权,禁止复制转载。【本文受版权保护】设计用户体系的时候,就没有把各个概念想清本文版权归作者所有,未经授权不得转载。原创内容,盗版必究。楚,导致想到一点加一点,到最后全部重新设【版权所有】唐霜 www.tangshuang.net著作权归作者所有,禁止商业用途转载。计过。而本文一开始,就将用户纳入权限设计转载请注明出处:www.tangshuang.net【版权所有】唐霜 www.tangshuang.net系统,避免产品设计一开始出问题。
未经授权,禁止复制转载。未经授权,禁止复制转载。【访问 www.tangshuang.n【转载请注明来源】未经授权,禁止复制转载。et 获取更多精彩内容】著作权归作者所有,禁止商业用途转载。我们要管理的这些用户,他们可能会购买li本文作者:唐霜,转载请注明出处。【本文受版权保护】cense,也可能不会。有些产品可能并不原创内容,盗版必究。【原创不易,请尊重版权】需要license就能使用,只要这个用户【关注微信公众号:wwwtangshuangnet】【作者:唐霜】存在于我们的系统里面。
【版权所有】唐霜 www.tangshu【本文受版权保护】【访问 www.tangshuang.net 获取更多精彩内容】ang.net转载请注明出处:www.tangshua【版权所有,侵权必究】【版权所有】唐霜 www.tangshuang.netng.net【转载请注明来源】另一种情况是,对于2B的产品而言,往往就【访问 www.tangshuang.net 获取更多精彩内容】本文版权归作者所有,未经授权不得转载。有一个以整个公司(firm)为对象的管理【未经授权禁止转载】【访问 www.tangshuang.net 获取更多精彩内容】单位,一个公司购买了一个license,【转载请注明来源】【本文受版权保护】那么它下面的所有用户都将拥有这个lice【转载请注明来源】本文作者:唐霜,转载请注明出处。nse都权利。还有一种设计是,一次性卖个【作者:唐霜】著作权归作者所有,禁止商业用途转载。这个公司特定数额都license,公司自【关注微信公众号:wwwtangshuangnet】【作者:唐霜】己去分配,当这些license用完之后,【原创不易,请尊重版权】【原创不易,请尊重版权】你必须另外再买。这两种设计都是有的,不能【版权所有】唐霜 www.tangshuang.net【本文受版权保护】只取其一。
【转载请注明来源】本文版权归作者所有,未经授权不得转载。【版权所有】唐霜 www.tangshu转载请注明出处:www.tangshuang.net原创内容,盗版必究。ang.net因此,我将用户体系设计为“组织(公司或公著作权归作者所有,禁止商业用途转载。【本文受版权保护】益单位)-组(部门)-用户”。对于不同的原创内容,盗版必究。转载请注明出处:www.tangshuang.net产品而言,情况可能不同,有些产品仅卖给独【原创不易,请尊重版权】本文作者:唐霜,转载请注明出处。立的用户,因此这些用户不存在三级组织关系【转载请注明来源】【版权所有】唐霜 www.tangshuang.net。
【未经授权禁止转载】【原创内容,转载请注明出处】【版权所有,侵权必究】转载请注明出处:www.tangshua本文作者:唐霜,转载请注明出处。【原创内容,转载请注明出处】ng.net管理员
管理员是登陆我们这个系统的用户,即可以把本文版权归作者所有,未经授权不得转载。著作权归作者所有,禁止商业用途转载。他们放置于上述用户管理体系内,也可以单独转载请注明出处:www.tangshuang.net【版权所有,侵权必究】作为一个模块。如果把他们置于上述体系,那著作权归作者所有,禁止商业用途转载。原创内容,盗版必究。么相当于把我们这个系统也变成了我们这个系【转载请注明来源】【本文受版权保护】统里面的一个产品,这种自身包含自身的奇怪【未经授权禁止转载】【作者:唐霜】逻辑让系统设计非常难理解。因此,我们还是未经授权,禁止复制转载。未经授权,禁止复制转载。把管理员这个部分当作一个模块,管理员不是【版权所有】唐霜 www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】上述用户管理体系中的用户,而是本系统的用【本文受版权保护】转载请注明出处:www.tangshuang.net户,因此,这些管理员其实无法登陆本系统所【作者:唐霜】【关注微信公众号:wwwtangshuangnet】管理的那些产品。
本文作者:唐霜,转载请注明出处。本文版权归作者所有,未经授权不得转载。【未经授权禁止转载】【本文受版权保护】我们需要三层管理员:超级管理员,产品管理未经授权,禁止复制转载。【关注微信公众号:wwwtangshuangnet】员,公司(组织、单位)管理员。超级管理员著作权归作者所有,禁止商业用途转载。【未经授权禁止转载】登陆之后,可以创建产品、公司、管理员,并【访问 www.tangshuang.net 获取更多精彩内容】【原创不易,请尊重版权】且把管理员和产品、公司映射起来。产品管理【本文受版权保护】【访问 www.tangshuang.net 获取更多精彩内容】员主要任务是管理自己的产品内的用户的权限著作权归作者所有,禁止商业用途转载。【转载请注明来源】怎么分配,比如那些公司购买了我的lice本文作者:唐霜,转载请注明出处。【转载请注明来源】nse,这些公司的角色,公司内的某些组的【版权所有,侵权必究】【关注微信公众号:wwwtangshuangnet】角色分配,甚至细到单个用户可以拥有哪些角【版权所有】唐霜 www.tangshuang.net【作者:唐霜】色。而公司管理员则无法对产品相关进行操作【版权所有,侵权必究】【本文受版权保护】,只能在有限的范围内为自己公司的组、用户转载请注明出处:www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】进行角色分配和调整,而且,他只能看到自己【原创内容,转载请注明出处】【原创不易,请尊重版权】购买的license所拥有的权限。
原创内容,盗版必究。本文作者:唐霜,转载请注明出处。【版权所有】唐霜 www.tangshu【版权所有,侵权必究】【原创不易,请尊重版权】ang.net对象关系
上述这些对象,按照怎样的逻辑关联起来呢?本文作者:唐霜,转载请注明出处。本文作者:唐霜,转载请注明出处。它们是怎么相互作用,最终得以控制产品的权未经授权,禁止复制转载。【原创内容,转载请注明出处】限的呢?
转载请注明出处:www.tangshua【本文受版权保护】著作权归作者所有,禁止商业用途转载。ng.net转载请注明出处:www.tangshua未经授权,禁止复制转载。【访问 www.tangshuang.net 获取更多精彩内容】ng.net【本文首发于唐霜的博客】转载请注明出处:www.tangshua原创内容,盗版必究。【版权所有,侵权必究】ng.net
一个用户权限管理系统的设计示意图
本文版权归作者所有,未经授权不得转载。原创内容,盗版必究。本文作者:唐霜,转载请注明出处。本文版权归作者所有,未经授权不得转载。理想的设计
上图展示了这个系统的理想设计。
【原创不易,请尊重版权】著作权归作者所有,禁止商业用途转载。【本文首发于唐霜的博客】- 系统上线之后,由超级管理员创建产品及其管【版权所有,侵权必究】著作权归作者所有,禁止商业用途转载。理员。 转载请注明出处:www.tangshua转载请注明出处:www.tangshuang.net【作者:唐霜】ng.net未经授权,禁止复制转载。【本文首发于唐霜的博客】【本文受版权保护】
- 随后,产品管理员登陆系统,创建这个产品的本文作者:唐霜,转载请注明出处。著作权归作者所有,禁止商业用途转载。role、entitlement和lic本文版权归作者所有,未经授权不得转载。本文作者:唐霜,转载请注明出处。ense。 本文版权归作者所有,未经授权不得转载。【转载请注明来源】转载请注明出处:www.tangshua本文版权归作者所有,未经授权不得转载。【原创内容,转载请注明出处】ng.net
- 某个公司购买了该产品的 2 个 lice【版权所有】唐霜 www.tangshuang.net本文作者:唐霜,转载请注明出处。nse:产品管理员在后台,创建该公司,并【原创不易,请尊重版权】【关注微信公众号:wwwtangshuangnet】将这两个 license 授权给该公司。 【版权所有】唐霜 www.tangshu本文作者:唐霜,转载请注明出处。转载请注明出处:www.tangshuang.netang.net转载请注明出处:www.tangshua【本文首发于唐霜的博客】原创内容,盗版必究。ng.net【作者:唐霜】
- 该公司购买了该产品的 license 之【原创内容,转载请注明出处】本文作者:唐霜,转载请注明出处。后,获得一个管理员账号,这个管理员可以登【版权所有】唐霜 www.tangshuang.net未经授权,禁止复制转载。陆该系统,对自己公司内的用户体系及权限分【关注微信公众号:wwwtangshuangnet】【本文首发于唐霜的博客】配进行管理。由于一个 license 的转载请注明出处:www.tangshuang.net本文版权归作者所有,未经授权不得转载。时候有限制,例如只能给 n 个人使用,因【访问 www.tangshuang.net 获取更多精彩内容】【未经授权禁止转载】此,公司管理员要决定将这个 licens本文版权归作者所有,未经授权不得转载。【未经授权禁止转载】e 分配给哪些人。一个 group 表示【未经授权禁止转载】【转载请注明来源】这个 group 的人将同时继承该 gr未经授权,禁止复制转载。【访问 www.tangshuang.net 获取更多精彩内容】oup 的权利,但是必须注意,倘若这个 【版权所有】唐霜 www.tangshuang.net【作者:唐霜】group 的人数超出 license 【本文首发于唐霜的博客】【本文首发于唐霜的博客】的使用人数,那么也会产生错误。 本文作者:唐霜,转载请注明出处。未经授权,禁止复制转载。【本文首发于唐霜的博客】
- 一个 license 是多个 role 著作权归作者所有,禁止商业用途转载。【关注微信公众号:wwwtangshuangnet】的集合,该公司获得多个 license 【版权所有,侵权必究】【本文首发于唐霜的博客】之后,实际上获得了这些 role 的并集转载请注明出处:www.tangshuang.net【关注微信公众号:wwwtangshuangnet】。公司管理员,可以更为详细的进行分配,比本文版权归作者所有,未经授权不得转载。【本文首发于唐霜的博客】如,将某个 role 分配给某个 use【本文首发于唐霜的博客】【未经授权禁止转载】r。当然,license 里面的 rol【关注微信公众号:wwwtangshuangnet】【作者:唐霜】e 也受到 license 中授权数量的【转载请注明来源】本文作者:唐霜,转载请注明出处。限制。 原创内容,盗版必究。【版权所有,侵权必究】【作者:唐霜】转载请注明出处:www.tangshua原创内容,盗版必究。本文作者:唐霜,转载请注明出处。ng.net
- 一个单用户,只想购买其中某一个功能,产品本文作者:唐霜,转载请注明出处。本文作者:唐霜,转载请注明出处。管理员创建了一个新的 role,这个 r转载请注明出处:www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】ole 在产品系统中仅开放了该功能,产品【版权所有】唐霜 www.tangshuang.net【原创不易,请尊重版权】管理员创建了一个 license,且只包著作权归作者所有,禁止商业用途转载。【版权所有】唐霜 www.tangshuang.net含这个 role,并卖给了该用户。 未经授权,禁止复制转载。原创内容,盗版必究。本文作者:唐霜,转载请注明出处。
两个不同的产品之间需要共享用户和权限怎么【版权所有,侵权必究】【关注微信公众号:wwwtangshuangnet】办呢?比如说,某两个产品,其实同时集成了未经授权,禁止复制转载。本文版权归作者所有,未经授权不得转载。同一个功能,希望它们的用户在产品 A 中【作者:唐霜】【访问 www.tangshuang.net 获取更多精彩内容】购买了 license,这些用户在产品 未经授权,禁止复制转载。著作权归作者所有,禁止商业用途转载。B 中照样还能用该功能。这种情况需要超级【版权所有,侵权必究】【访问 www.tangshuang.net 获取更多精彩内容】管理员在两个产品之间共享 role,这和未经授权,禁止复制转载。【作者:唐霜】共享 user 是一样的道理。在共享 r本文作者:唐霜,转载请注明出处。原创内容,盗版必究。ole 的基础上,可以共享 licens本文作者:唐霜,转载请注明出处。【关注微信公众号:wwwtangshuangnet】e,技术上就是做一个软链,或者通过克隆复【本文受版权保护】原创内容,盗版必究。制一份,这两种方式都应该提供,因为有的时原创内容,盗版必究。本文作者:唐霜,转载请注明出处。候确实只要做一个克隆就可以了,而有的时候转载请注明出处:www.tangshuang.net【关注微信公众号:wwwtangshuangnet】,要同时编辑。
【关注微信公众号:wwwtangshua【本文受版权保护】【访问 www.tangshuang.net 获取更多精彩内容】ngnet】【本文首发于唐霜的博客】转载请注明出处:www.tangshua未经授权,禁止复制转载。本文版权归作者所有,未经授权不得转载。ng.net转载请注明出处:www.tangshua【原创内容,转载请注明出处】【版权所有】唐霜 www.tangshuang.netng.net现实的考虑
但是在现实中,我们可能并不存在超级管理员【版权所有,侵权必究】【原创内容,转载请注明出处】这样的角色。我所在的公司通过一家第三方公原创内容,盗版必究。原创内容,盗版必究。司来售卖 license,当和一家公司签【未经授权禁止转载】【本文受版权保护】约后,由这家第三方公司通过 api 把这【本文受版权保护】本文版权归作者所有,未经授权不得转载。个 license 的售卖情况写入到我们【本文受版权保护】【作者:唐霜】的数据库中。所以,产品管理员其实没有创建著作权归作者所有,禁止商业用途转载。【访问 www.tangshuang.net 获取更多精彩内容】 license 和 organizat【本文受版权保护】【作者:唐霜】ion 的权利,但是他需要维护一个 li【关注微信公众号:wwwtangshuangnet】著作权归作者所有,禁止商业用途转载。cense 对应哪些 role。
【访问 www.tangshuang.n【原创内容,转载请注明出处】【版权所有】唐霜 www.tangshuang.netet 获取更多精彩内容】本文作者:唐霜,转载请注明出处。【转载请注明来源】【转载请注明来源】我们也没有在自己的系统里实现 entit【访问 www.tangshuang.net 获取更多精彩内容】原创内容,盗版必究。lement,因为它太庞大来。理想化的设【作者:唐霜】著作权归作者所有,禁止商业用途转载。计是将 entitlement 实现在我【关注微信公众号:wwwtangshuangnet】【原创内容,转载请注明出处】们的系统里,一个产品通过 API,获取当【关注微信公众号:wwwtangshuangnet】著作权归作者所有,禁止商业用途转载。前用户在当前产品下的所有权利,这样这个用【原创内容,转载请注明出处】著作权归作者所有,禁止商业用途转载。户对产品的操作权限就一清二楚。但是我们需【本文首发于唐霜的博客】转载请注明出处:www.tangshuang.net要考虑两个因素:1.一个产品的 enti【未经授权禁止转载】转载请注明出处:www.tangshuang.nettlement 可能有上千个,而且这些 本文版权归作者所有,未经授权不得转载。【本文受版权保护】entitlement 都会被产品的源码【原创不易,请尊重版权】【原创内容,转载请注明出处】使用,2.如果将 entitlement【转载请注明来源】转载请注明出处:www.tangshuang.net 放在我们这个系统,那么势必需要考虑和产本文作者:唐霜,转载请注明出处。【原创不易,请尊重版权】品共用数据库,产品不可能还要通过 api【转载请注明来源】【原创不易,请尊重版权】 来获取这些 entitlement,这【版权所有,侵权必究】【原创内容,转载请注明出处】肯定就影响性能,所以肯定会直接从数据库中【本文首发于唐霜的博客】转载请注明出处:www.tangshuang.net读取所有的 entitlement。基于【原创内容,转载请注明出处】著作权归作者所有,禁止商业用途转载。这两点考虑,我们并不在本系统中实现 en【未经授权禁止转载】本文版权归作者所有,未经授权不得转载。titlement,而是在系统中提供一种【原创内容,转载请注明出处】本文版权归作者所有,未经授权不得转载。嵌入方式,对于产品而言,仅仅需要知道一个【关注微信公众号:wwwtangshuangnet】本文作者:唐霜,转载请注明出处。用户都属于哪些 role,然后利用这些 未经授权,禁止复制转载。【版权所有,侵权必究】role,去在产品自身的数据库中去找到这【未经授权禁止转载】【转载请注明来源】些 role 对应的 entitleme【版权所有】唐霜 www.tangshuang.net【关注微信公众号:wwwtangshuangnet】nt,也就是说,在我们的系统中,产品仅细【版权所有,侵权必究】【作者:唐霜】化到 role 这个层级。对于 enti【原创内容,转载请注明出处】【本文首发于唐霜的博客】tlement 这个层级,我们的系统提供【本文受版权保护】本文版权归作者所有,未经授权不得转载。一个 iframe 的嵌入方式,由产品自著作权归作者所有,禁止商业用途转载。【转载请注明来源】己的后台页面来进行控制。当然,如果我们不转载请注明出处:www.tangshuang.net著作权归作者所有,禁止商业用途转载。提供这个 iframe,其实也是可以的,【访问 www.tangshuang.net 获取更多精彩内容】未经授权,禁止复制转载。对于产品而言,一个 role 对应拥有哪【作者:唐霜】著作权归作者所有,禁止商业用途转载。些 entitlement,应该都是已经未经授权,禁止复制转载。【版权所有,侵权必究】固定的,在代码里面配置好表即可。
【版权所有,侵权必究】【本文受版权保护】著作权归作者所有,禁止商业用途转载。本文作者:唐霜,转载请注明出处。当然,还有一种情况,就是设计之初,系统允【访问 www.tangshuang.net 获取更多精彩内容】【访问 www.tangshuang.net 获取更多精彩内容】许管理员通过后台的配置界面,对某些功能进著作权归作者所有,禁止商业用途转载。【转载请注明来源】行开关操作。这种情况下,就必须将 ent【版权所有】唐霜 www.tangshuang.net未经授权,禁止复制转载。itlement 做成在线的,而非写死在著作权归作者所有,禁止商业用途转载。原创内容,盗版必究。代码中。当然,其实,这两部分可以同时运用原创内容,盗版必究。【本文首发于唐霜的博客】,将在线的,和写死在代码中的并集之后使用本文作者:唐霜,转载请注明出处。原创内容,盗版必究。,毕竟写死在代码中,性能比从数据库中读取著作权归作者所有,禁止商业用途转载。【关注微信公众号:wwwtangshuangnet】快的多(当然,缓存在 redis 中比写【本文首发于唐霜的博客】原创内容,盗版必究。死在代码里可能更快)。
未经授权,禁止复制转载。【版权所有】唐霜 www.tangshu【本文受版权保护】著作权归作者所有,禁止商业用途转载。ang.net【本文首发于唐霜的博客】【版权所有,侵权必究】权限分层
对于一个用户的权限,它往往不是由单一的角未经授权,禁止复制转载。【版权所有】唐霜 www.tangshuang.net色信息决定的,而是由角色、许可证、业务逻本文版权归作者所有,未经授权不得转载。转载请注明出处:www.tangshuang.net辑等综合决定的。我这篇文章设计的是站在一【原创内容,转载请注明出处】【原创不易,请尊重版权】个公司拥有多条产品线的层面去思考。但是,【未经授权禁止转载】【本文首发于唐霜的博客】当我们回到具体的某个产品的开发团队的角度著作权归作者所有,禁止商业用途转载。【作者:唐霜】,也就是写业务 api 的开发同学的角度【本文首发于唐霜的博客】【本文首发于唐霜的博客】,去思考这个权限系统,就会遇到各种各样的【作者:唐霜】本文版权归作者所有,未经授权不得转载。麻烦。
未经授权,禁止复制转载。【关注微信公众号:wwwtangshua【版权所有,侵权必究】【本文受版权保护】ngnet】这里提到的“权限分层”的概念,是基于将用【转载请注明来源】【作者:唐霜】户的权限看作“流”的基础上。当要得到一个【访问 www.tangshuang.net 获取更多精彩内容】著作权归作者所有,禁止商业用途转载。用户是否对某个操作拥有权限时,要经过层层【作者:唐霜】未经授权,禁止复制转载。判断,而非直接从数据库里面取出一个值就够本文版权归作者所有,未经授权不得转载。未经授权,禁止复制转载。了。代码层面,要通过取出很多值,然后根据【作者:唐霜】【关注微信公众号:wwwtangshuangnet】“层”的先后顺序,对该用户在每一层上的权【本文受版权保护】本文版权归作者所有,未经授权不得转载。限“流”进行拦截和判断,如果不符合条件,【版权所有】唐霜 www.tangshuang.net【未经授权禁止转载】直接弹出,用户也就没有该权利,只有符合条【本文首发于唐霜的博客】【原创内容,转载请注明出处】件,才会进入下一层进行判断。
【版权所有,侵权必究】本文版权归作者所有,未经授权不得转载。著作权归作者所有,禁止商业用途转载。一个系统最终会有多少个权限控制流,这取决本文作者:唐霜,转载请注明出处。【访问 www.tangshuang.net 获取更多精彩内容】于有多少个增、删、查操作(接口)。对于一著作权归作者所有,禁止商业用途转载。本文版权归作者所有,未经授权不得转载。个系统而言,可以说,几乎每一个 api 【版权所有,侵权必究】转载请注明出处:www.tangshuang.net都会需要鉴权,如果为了控制界面,还可能需【作者:唐霜】原创内容,盗版必究。要有一个(堆)接口,帮助客户端判断当前这【未经授权禁止转载】【原创内容,转载请注明出处】个用户是否要显示某些东西。而更重要的是 本文作者:唐霜,转载请注明出处。未经授权,禁止复制转载。api 接口,这些接口控制着用户可以看到著作权归作者所有,禁止商业用途转载。本文版权归作者所有,未经授权不得转载。的东西、可以进行的操作。但是,权限又不能【访问 www.tangshuang.net 获取更多精彩内容】著作权归作者所有,禁止商业用途转载。直接反映在具体的某个字段上,它只能以背后【版权所有】唐霜 www.tangshuang.net【本文首发于唐霜的博客】“隐藏的手”的形式存在。
【版权所有】唐霜 www.tangshu【原创不易,请尊重版权】【版权所有】唐霜 www.tangshuang.netang.net【版权所有,侵权必究】【本文首发于唐霜的博客】本文版权归作者所有,未经授权不得转载。将成百上千的接口后面的权限判断,用分层的原创内容,盗版必究。【转载请注明来源】方式加以总结,会有不错的效果。但是,比较【原创不易,请尊重版权】【原创不易,请尊重版权】麻烦的是,在撰写每一个接口的时候,都必须【本文受版权保护】本文版权归作者所有,未经授权不得转载。要进行层层判断,完成这些判断之后,才能走原创内容,盗版必究。【版权所有,侵权必究】正常的业务逻辑。有没有一种方式,可以在更著作权归作者所有,禁止商业用途转载。【转载请注明来源】高一层去做这些分层的判断,而业务代码就是转载请注明出处:www.tangshuang.net未经授权,禁止复制转载。业务代码,和权限判断分开?有一个概念叫“【关注微信公众号:wwwtangshuangnet】【访问 www.tangshuang.net 获取更多精彩内容】API 网关”,我知道有一个叫 apig【关注微信公众号:wwwtangshuangnet】未经授权,禁止复制转载。ee 的系统专门实现了这种网关,有兴趣可【原创不易,请尊重版权】著作权归作者所有,禁止商业用途转载。以了解一下。基于这种 API 网关的概念【版权所有,侵权必究】本文版权归作者所有,未经授权不得转载。,我们可以从新考虑 API 后台开发的架著作权归作者所有,禁止商业用途转载。转载请注明出处:www.tangshuang.net构,即在路由前面再加一层,用来做权限的判转载请注明出处:www.tangshuang.net【未经授权禁止转载】断。
著作权归作者所有,禁止商业用途转载。【本文首发于唐霜的博客】entitlement 的设计
实际上,权限系统就是上面的思路了。本节要【访问 www.tangshuang.net 获取更多精彩内容】转载请注明出处:www.tangshuang.net解决如何去设计 entitlement 转载请注明出处:www.tangshuang.net未经授权,禁止复制转载。的系统管理。
著作权归作者所有,禁止商业用途转载。转载请注明出处:www.tangshua【版权所有,侵权必究】【版权所有】唐霜 www.tangshuang.netng.net【原创不易,请尊重版权】【转载请注明来源】分类方式
首先,我们要明确一点,entitleme【版权所有】唐霜 www.tangshuang.net著作权归作者所有,禁止商业用途转载。nt 的设计是为了控制用户是否可以对某个【未经授权禁止转载】未经授权,禁止复制转载。功能进行使用。“使用”其实包含了两个东西【版权所有,侵权必究】著作权归作者所有,禁止商业用途转载。:1)界面上可以看到和操作;2)可以与服【本文首发于唐霜的博客】【原创内容,转载请注明出处】务端接口实现数据读写。
【转载请注明来源】未经授权,禁止复制转载。因此,entitlement 的分类首先未经授权,禁止复制转载。【关注微信公众号:wwwtangshuangnet】要分这两种:
【原创不易,请尊重版权】【原创不易,请尊重版权】转载请注明出处:www.tangshua【关注微信公众号:wwwtangshuangnet】未经授权,禁止复制转载。ng.net著作权归作者所有,禁止商业用途转载。- 展示性权利 本文版权归作者所有,未经授权不得转载。转载请注明出处:www.tangshua原创内容,盗版必究。【未经授权禁止转载】ng.net【未经授权禁止转载】
- 数据性权利 【版权所有,侵权必究】【本文首发于唐霜的博客】著作权归作者所有,禁止商业用途转载。本文作者:唐霜,转载请注明出处。
但并不意味着在存储时要分两个地方存储,因【转载请注明来源】【原创不易,请尊重版权】为同一个 entitlement 可以在本文版权归作者所有,未经授权不得转载。【版权所有】唐霜 www.tangshuang.net展示时被使用,也可以在数据读写时使用,因【关注微信公众号:wwwtangshuangnet】【版权所有】唐霜 www.tangshuang.net为它控制着某一个功能。这种分类给我们的建【版权所有,侵权必究】【关注微信公众号:wwwtangshuangnet】议是,entitlement 的输出方式原创内容,盗版必究。转载请注明出处:www.tangshuang.net不同。很显然,展示性权利需要输出到前端。未经授权,禁止复制转载。【本文首发于唐霜的博客】一种建议是,在前端资源中提供一个 pol【版权所有】唐霜 www.tangshuang.net【原创不易,请尊重版权】icies 的字段,每一个资源都有哪些权【访问 www.tangshuang.net 获取更多精彩内容】【版权所有】唐霜 www.tangshuang.net利,通过这个 policies 对象来了转载请注明出处:www.tangshuang.net原创内容,盗版必究。解,前端也可以通过这个字段来进行界面上交转载请注明出处:www.tangshuang.net【作者:唐霜】互的控制。
转载请注明出处:www.tangshua【访问 www.tangshuang.net 获取更多精彩内容】【版权所有】唐霜 www.tangshuang.netng.net著作权归作者所有,禁止商业用途转载。【本文首发于唐霜的博客】本文作者:唐霜,转载请注明出处。命名方式
一个 entitlement 的命名,建【作者:唐霜】【版权所有】唐霜 www.tangshuang.net议采用层级式的链式命名规则。例如 sign.review.list 这个权利,表示“是否拥有签署审批的列表【版权所有】唐霜 www.tangshuang.net【关注微信公众号:wwwtangshuangnet】权限”,之所以这样设计,是因为我们还可以【转载请注明来源】【转载请注明来源】用 sign.review 来控制整个“签署审批”功能,在一定场合【原创不易,请尊重版权】未经授权,禁止复制转载。下,起到简洁的控制方式。
开发方式
我们在判断一个用户是否拥有对某个模块进行原创内容,盗版必究。【原创不易,请尊重版权】操作的权限时,我们不应该直接用用户的角色本文作者:唐霜,转载请注明出处。著作权归作者所有,禁止商业用途转载。进行判断,虽然确实用户角色意味着权限,但转载请注明出处:www.tangshuang.net【版权所有】唐霜 www.tangshuang.net是假如一个用户需要经过多重身份判断时,会【本文首发于唐霜的博客】【转载请注明来源】怎样?用角色判断,就是一连串的逻辑效应,【转载请注明来源】原创内容,盗版必究。麻烦。而 entitlement 是已经【原创内容,转载请注明出处】【版权所有】唐霜 www.tangshuang.net通过角色判断的产出物,在开发时,应该用 转载请注明出处:www.tangshuang.net本文版权归作者所有,未经授权不得转载。entitlement 进行判断。
原创内容,盗版必究。【未经授权禁止转载】著作权归作者所有,禁止商业用途转载。当然,实际开发中,单纯 entitlem【版权所有】唐霜 www.tangshuang.net【版权所有】唐霜 www.tangshuang.netent 判断是不可能解决所有问题的,有的原创内容,盗版必究。【版权所有】唐霜 www.tangshuang.net时候还需要 entitlement 和其【关注微信公众号:wwwtangshuangnet】【原创不易,请尊重版权】他业务逻辑一起搭配判断才行。但是,总之,【作者:唐霜】原创内容,盗版必究。我们尽可能只用 entitlement 【版权所有】唐霜 www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】而不在业务逻辑判断中使用 role 进行原创内容,盗版必究。【原创内容,转载请注明出处】判断。
本文版权归作者所有,未经授权不得转载。【作者:唐霜】user roles -> [ computing ] -> business entitlement
在计算部分,一个 entitlement【作者:唐霜】未经授权,禁止复制转载。 的计算可以写成一个封装的函数或方法,将【未经授权禁止转载】转载请注明出处:www.tangshuang.net来需要对 entitlement 的计算【转载请注明来源】著作权归作者所有,禁止商业用途转载。逻辑进行调整时,修改该函数即可。
未经授权,禁止复制转载。【原创不易,请尊重版权】著作权归作者所有,禁止商业用途转载。【关注微信公众号:wwwtangshua本文作者:唐霜,转载请注明出处。【关注微信公众号:wwwtangshuangnet】ngnet】多量的存取问题
entitlement 用 01 表示允【未经授权禁止转载】原创内容,盗版必究。许与不允许,用二进制转化为 62 进制进原创内容,盗版必究。原创内容,盗版必究。行存储,当 entitlement 的数著作权归作者所有,禁止商业用途转载。【本文首发于唐霜的博客】量超过 256 时,将所有的 entit【转载请注明来源】本文版权归作者所有,未经授权不得转载。lement 按每个单位 256 个的方【本文首发于唐霜的博客】转载请注明出处:www.tangshuang.net式进行分组,每组单独得到一个 62 进制【本文受版权保护】【转载请注明来源】数,并用英文逗号隔开,将字符串保存到数据【原创不易,请尊重版权】转载请注明出处:www.tangshuang.net库中,再采用 redis 将结果缓存起来未经授权,禁止复制转载。本文作者:唐霜,转载请注明出处。,随时读取,读取时,通过把 62 进制转未经授权,禁止复制转载。未经授权,禁止复制转载。换为 2 进制得到想要的结果。
【未经授权禁止转载】【本文首发于唐霜的博客】【原创不易,请尊重版权】多选项问题
某一个 entitlement 可能有多【未经授权禁止转载】转载请注明出处:www.tangshuang.net个选项,0 代表不可读写,比如 1 代表【本文受版权保护】【关注微信公众号:wwwtangshuangnet】可读,2 代表可读写。这种情况怎么办呢?
【版权所有】唐霜 www.tangshu本文作者:唐霜,转载请注明出处。转载请注明出处:www.tangshuang.netang.net原创内容,盗版必究。【原创不易,请尊重版权】本文版权归作者所有,未经授权不得转载。对单记录的权限问题
某一个后面新加进数据库的某条记录,一个用【转载请注明来源】未经授权,禁止复制转载。户想要对这个记录进行操作,必须要获得对该【原创不易,请尊重版权】转载请注明出处:www.tangshuang.net记录的对应权限。这种将权限细化到单条记录【关注微信公众号:wwwtangshuangnet】【访问 www.tangshuang.net 获取更多精彩内容】的情况怎么办?(这已经超出了本文权限设计【作者:唐霜】【版权所有,侵权必究】系统的范畴。)
【原创不易,请尊重版权】转载请注明出处:www.tangshua【原创内容,转载请注明出处】原创内容,盗版必究。ng.netAPI 设计
最后,我们要为产品提供api,让产品可以著作权归作者所有,禁止商业用途转载。【作者:唐霜】通过这些api来获取某个用户的权利列表。【访问 www.tangshuang.net 获取更多精彩内容】【本文受版权保护】可以说,本系统是一个用户管理系统和权限管【本文首发于唐霜的博客】转载请注明出处:www.tangshuang.net理系统的并集。
【未经授权禁止转载】【关注微信公众号:wwwtangshua本文作者:唐霜,转载请注明出处。转载请注明出处:www.tangshuang.netngnet】首先要解决的是用户的注册、登陆、密码设置转载请注明出处:www.tangshuang.net原创内容,盗版必究。等问题。目标公司的产品,所有用户都通过这【作者:唐霜】【关注微信公众号:wwwtangshuangnet】个系统来进行注册、登陆,因此,需要本系统本文作者:唐霜,转载请注明出处。【转载请注明来源】提供完整都Oauth方案。
【本文受版权保护】转载请注明出处:www.tangshua【原创不易,请尊重版权】【版权所有,侵权必究】ng.net未经授权,禁止复制转载。其次要解决用户信息都修改,也就是说在本系未经授权,禁止复制转载。未经授权,禁止复制转载。统自己提供都UI界面之外,其他产品,如果【作者:唐霜】本文作者:唐霜,转载请注明出处。有权限,可以通过api进行用户操作,比如【本文首发于唐霜的博客】【关注微信公众号:wwwtangshuangnet】修改用户的基本信息,重设用户的role列【版权所有】唐霜 www.tangshuang.net【本文首发于唐霜的博客】表等。实际上,系统本身的UI界面,也是通【版权所有】唐霜 www.tangshuang.net原创内容,盗版必究。过这些API来操作的,UI界面其实是本系原创内容,盗版必究。【本文受版权保护】统的一个app实例。
【本文受版权保护】【作者:唐霜】【版权所有】唐霜 www.tangshu【作者:唐霜】【原创内容,转载请注明出处】ang.net最后就是要能够根据登陆产品的用户,来获取转载请注明出处:www.tangshuang.net【版权所有】唐霜 www.tangshuang.net这个用户的权利。如果一个用户登陆了某个产【转载请注明来源】原创内容,盗版必究。品,那么接下来,产品系统会通过api从本【访问 www.tangshuang.net 获取更多精彩内容】【转载请注明来源】系统获取这个用户在该产品里面拥有哪些权限转载请注明出处:www.tangshuang.net【本文受版权保护】,获得这些信息之后,用户在产品内的界面现著作权归作者所有,禁止商业用途转载。【访问 www.tangshuang.net 获取更多精彩内容】实、操作都会受到影响。
【本文首发于唐霜的博客】本文作者:唐霜,转载请注明出处。【作者:唐霜】著作权归作者所有,禁止商业用途转载。小结
这是一个common的用户权限管理系统设【转载请注明来源】【作者:唐霜】计,也就是说它没有考虑每个产品的特殊需要未经授权,禁止复制转载。【本文首发于唐霜的博客】。为了让系统更具有扩展性,在开发这套系统【本文受版权保护】【版权所有,侵权必究】时,应该在某些环节考虑留下hook,以方未经授权,禁止复制转载。原创内容,盗版必究。便日后在某些逻辑过程中新增功能。
著作权归作者所有,禁止商业用途转载。【版权所有】唐霜 www.tangshu【版权所有,侵权必究】著作权归作者所有,禁止商业用途转载。ang.net当然,本文有一些地方并没有提及,比如对于【关注微信公众号:wwwtangshuangnet】本文版权归作者所有,未经授权不得转载。一个产品而言,能够从本系统获取信息,也需【原创内容,转载请注明出处】【版权所有】唐霜 www.tangshuang.net要鉴权,可以通过appkey+secre【原创不易,请尊重版权】【本文受版权保护】tkey的方式。这些细节其实在业界都是有【访问 www.tangshuang.net 获取更多精彩内容】【本文首发于唐霜的博客】成熟的解决方案,只需要去实现即可。
【本文首发于唐霜的博客】本文版权归作者所有,未经授权不得转载。本文版权归作者所有,未经授权不得转载。【作者:唐霜】2018-03-04 12122
