Robust 第 016 期:设计一个权限系统

广告位招租
扫码页面底部二维码联系

【版权所有,侵权必究】【未经授权禁止转载】【版权所有】唐霜 www.tangshuang.net

权限系统是应用开发中极为复杂的一个部分,本文作者:唐霜,转载请注明出处。本文作者:唐霜,转载请注明出处。如何能够让权限系统在符合我们业务场景的需著作权归作者所有,禁止商业用途转载。【原创内容,转载请注明出处】要下,满足我们自定义配置权限的需要,同时原创内容,盗版必究。【作者:唐霜】又在复杂场景下能够灵活的和业务系统对接上【本文受版权保护】【本文受版权保护】?本期 Robust 就来聊一聊权限系统本文版权归作者所有,未经授权不得转载。原创内容,盗版必究。

【作者:唐霜】著作权归作者所有,禁止商业用途转载。【版权所有】唐霜 www.tangshuang.net【关注微信公众号:wwwtangshuangnet】【版权所有】唐霜 www.tangshuang.net

【未经授权禁止转载】未经授权,禁止复制转载。本文版权归作者所有,未经授权不得转载。未经授权,禁止复制转载。【原创内容,转载请注明出处】

网易云音乐:【版权所有】唐霜 www.tangshuang.net点击播放本文版权归作者所有,未经授权不得转载。

【本文受版权保护】著作权归作者所有,禁止商业用途转载。【作者:唐霜】【作者:唐霜】转载请注明出处:www.tangshuang.net

喜马拉雅:【版权所有,侵权必究】点击播放【版权所有,侵权必究】

【作者:唐霜】本文版权归作者所有,未经授权不得转载。【关注微信公众号:wwwtangshuangnet】

求打赏🙇如果你觉得 Ro【关注微信公众号:wwwtangshuangnet】原创内容,盗版必究。bust 这样一档技术类的谈话节目还不错原创内容,盗版必究。【本文受版权保护】,希望我继续做下去,不妨打赏支持。你可以原创内容,盗版必究。【访问 www.tangshuang.net 获取更多精彩内容】扫描本文下方的二维码打赏,也可以加我微信【原创不易,请尊重版权】【转载请注明来源】后红包打赏。

本文版权归作者所有,未经授权不得转载。【版权所有】唐霜 www.tangshuang.net著作权归作者所有,禁止商业用途转载。【转载请注明来源】【本文受版权保护】

纠错本文版权归作者所有,未经授权不得转载。

著作权归作者所有,禁止商业用途转载。【本文首发于唐霜的博客】本文版权归作者所有,未经授权不得转载。
  • 音频中提到英文单词 Enterprise【本文受版权保护】原创内容,盗版必究。 中文解释应为“企业”
    • 本文版权归作者所有,未经授权不得转载。本文作者:唐霜,转载请注明出处。【关注微信公众号:wwwtangshuangnet】原创内容,盗版必究。【本文首发于唐霜的博客】

内容大纲本文作者:唐霜,转载请注明出处。

转载请注明出处:www.tangshuang.net转载请注明出处:www.tangshuang.net【版权所有】唐霜 www.tangshuang.net【未经授权禁止转载】本文作者:唐霜,转载请注明出处。
一、通用权限系统设计【本文首发于唐霜的博客】
  1. 什么是权限系统?【本文受版权保护】
    2. 原创内容,盗版必究。原创内容,盗版必究。本文作者:唐霜,转载请注明出处。未经授权,禁止复制转载。
  2. 权限系统不做什么事?【关注微信公众号:wwwtangshuangnet】
    3. 著作权归作者所有,禁止商业用途转载。【原创内容,转载请注明出处】原创内容,盗版必究。
  3. Morningstar EAMS未经授权,禁止复制转载。
    4. 转载请注明出处:www.tangshuang.net本文版权归作者所有,未经授权不得转载。著作权归作者所有,禁止商业用途转载。
  4. 权限系统三大要素: 原创内容,盗版必究。
    1. 账号、角色、权限本文版权归作者所有,未经授权不得转载。
      2. 本文作者:唐霜,转载请注明出处。【版权所有】唐霜 www.tangshuang.net【未经授权禁止转载】【版权所有】唐霜 www.tangshuang.net
    2. 用户(user)、系统/应用(syste未经授权,禁止复制转载。原创内容,盗版必究。m/application)、策略(po本文作者:唐霜,转载请注明出处。原创内容,盗版必究。licy)
      3. 原创内容,盗版必究。【原创不易,请尊重版权】本文版权归作者所有,未经授权不得转载。本文版权归作者所有,未经授权不得转载。原创内容,盗版必究。
    5. 【转载请注明来源】【未经授权禁止转载】【原创内容,转载请注明出处】原创内容,盗版必究。
  5. 权限系统存在形式: 【未经授权禁止转载】
    1. 嵌入在业务系统中【访问 www.tangshuang.net 获取更多精彩内容】
      2. 【原创不易,请尊重版权】【关注微信公众号:wwwtangshuangnet】本文版权归作者所有,未经授权不得转载。
    2. 权限系统的管理界面单独存在,权限被用在业【访问 www.tangshuang.net 获取更多精彩内容】【版权所有,侵权必究】务系统中
      3. 转载请注明出处:www.tangshuang.net本文版权归作者所有,未经授权不得转载。【版权所有,侵权必究】原创内容,盗版必究。【原创内容,转载请注明出处】
    3. 权限系统分为两个部分,一个部分管理用户和著作权归作者所有,禁止商业用途转载。原创内容,盗版必究。角色,独立存在,另一部分管理角色和权限的【访问 www.tangshuang.net 获取更多精彩内容】【作者:唐霜】联系,在多个业务系统中
      4. 转载请注明出处:www.tangshuang.net【本文受版权保护】【作者:唐霜】本文版权归作者所有,未经授权不得转载。
    6. 转载请注明出处:www.tangshuang.net著作权归作者所有,禁止商业用途转载。【原创内容,转载请注明出处】未经授权,禁止复制转载。
  6. 常见权限管理模型:DAC, MAC, R【版权所有】唐霜 www.tangshuang.net【未经授权禁止转载】BAC, ABAC
    7. 本文版权归作者所有,未经授权不得转载。【访问 www.tangshuang.net 获取更多精彩内容】【原创内容,转载请注明出处】【访问 www.tangshuang.net 获取更多精彩内容】
  7. RBAC(Role-Based Acce未经授权,禁止复制转载。【原创内容,转载请注明出处】ss Control)模型
    1. RBAC0: 账号-<多对多>【转载请注明来源】【本文受版权保护】;-角色-<多对多>-权限
      2. 【访问 www.tangshuang.net 获取更多精彩内容】本文版权归作者所有,未经授权不得转载。【版权所有,侵权必究】【版权所有】唐霜 www.tangshuang.net【版权所有】唐霜 www.tangshuang.net
    2. RBAC1: RBAC0+角色分级(继承【版权所有,侵权必究】本文作者:唐霜,转载请注明出处。
      3. 原创内容,盗版必究。【本文首发于唐霜的博客】【本文受版权保护】【版权所有,侵权必究】
    3. RBAC2: RBAC0+角色限制(角色著作权归作者所有,禁止商业用途转载。【版权所有】唐霜 www.tangshuang.net互斥、基数限制、先决条件限制、运行限制&【访问 www.tangshuang.net 获取更多精彩内容】著作权归作者所有,禁止商业用途转载。#8230;)
      4. 著作权归作者所有,禁止商业用途转载。【版权所有】唐霜 www.tangshuang.net【本文受版权保护】【本文首发于唐霜的博客】
    4. RBAC3: RBAC1+RBAC2原创内容,盗版必究。
      5. 【版权所有】唐霜 www.tangshuang.net转载请注明出处:www.tangshuang.net著作权归作者所有,禁止商业用途转载。
    8. 本文作者:唐霜,转载请注明出处。【版权所有】唐霜 www.tangshuang.net原创内容,盗版必究。本文作者:唐霜,转载请注明出处。
  8. T-RBAC【本文首发于唐霜的博客】
    9. 【本文受版权保护】【本文首发于唐霜的博客】本文作者:唐霜,转载请注明出处。未经授权,禁止复制转载。
  9. ABAC(Attribute-Based【关注微信公众号:wwwtangshuangnet】【本文受版权保护】 Access Control)模型
    1. 当前用户是否拥有某个操作的权限,依赖四种【原创不易,请尊重版权】【本文受版权保护】属性的计算结果:用户属性(who)、环境原创内容,盗版必究。著作权归作者所有,禁止商业用途转载。属性(when)、操作属性(how)、对【原创内容,转载请注明出处】转载请注明出处:www.tangshuang.net象属性(what)
      2. 转载请注明出处:www.tangshuang.net【原创内容,转载请注明出处】本文作者:唐霜,转载请注明出处。【版权所有,侵权必究】【版权所有,侵权必究】
    2. Kubernetes便因为ABAC太难用【本文首发于唐霜的博客】未经授权,禁止复制转载。,在1.8版本里引入了RBAC的方案
      3. 原创内容,盗版必究。【本文首发于唐霜的博客】【原创内容,转载请注明出处】【版权所有】唐霜 www.tangshuang.net
    3. 也被称为 PBAC(Policy-Bas本文版权归作者所有,未经授权不得转载。转载请注明出处:www.tangshuang.neted Access Control)
      4. 本文版权归作者所有,未经授权不得转载。著作权归作者所有,禁止商业用途转载。【版权所有,侵权必究】本文版权归作者所有,未经授权不得转载。
    10. 【访问 www.tangshuang.net 获取更多精彩内容】本文版权归作者所有,未经授权不得转载。未经授权,禁止复制转载。【版权所有】唐霜 www.tangshuang.net
  10. 权限分类:功能权限(是否能进入某个功能模著作权归作者所有,禁止商业用途转载。【本文受版权保护】块,前端是否展示)、业务权限(是否能进行【作者:唐霜】转载请注明出处:www.tangshuang.net某个具体的提交操作)
    11. 转载请注明出处:www.tangshuang.net【本文受版权保护】原创内容,盗版必究。
二、具体问题处理【作者:唐霜】
  1. 不同端权限不同【原创内容,转载请注明出处】
    2. 【本文受版权保护】【访问 www.tangshuang.net 获取更多精彩内容】【转载请注明来源】【关注微信公众号:wwwtangshuangnet】【访问 www.tangshuang.net 获取更多精彩内容】
  2. 同一公司旗下不同产品中权限不同【作者:唐霜】
    3. 转载请注明出处:www.tangshuang.net【关注微信公众号:wwwtangshuangnet】【本文首发于唐霜的博客】
  3. 字段级权限转载请注明出处:www.tangshuang.net
    4. 转载请注明出处:www.tangshuang.net本文作者:唐霜,转载请注明出处。原创内容,盗版必究。
  4. 单一记录权限著作权归作者所有,禁止商业用途转载。
    5. 【作者:唐霜】未经授权,禁止复制转载。本文作者:唐霜,转载请注明出处。
  5. 动态角色:这个订单产生之后,订单的运营、【转载请注明来源】著作权归作者所有,禁止商业用途转载。配送、消费者才产生,在这个订单中,这些角【版权所有,侵权必究】原创内容,盗版必究。色的权限生效,否则无效。
    6. 本文版权归作者所有,未经授权不得转载。转载请注明出处:www.tangshuang.net【关注微信公众号:wwwtangshuangnet】【本文首发于唐霜的博客】【转载请注明来源】
  6. 动态权限:我是这个订单的配送,在订单不同本文版权归作者所有,未经授权不得转载。原创内容,盗版必究。阶段,我在某个功能上权限不同。
    7. 【版权所有,侵权必究】【作者:唐霜】本文作者:唐霜,转载请注明出处。本文作者:唐霜,转载请注明出处。【原创不易,请尊重版权】
  7. 5+6:在权限系统中,我的角色拥有该权限【版权所有】唐霜 www.tangshuang.net转载请注明出处:www.tangshuang.net,但是实际使用中,我并不拥有该权限。
    8. 转载请注明出处:www.tangshuang.net著作权归作者所有,禁止商业用途转载。【访问 www.tangshuang.net 获取更多精彩内容】
  8. 上级自动拥有下级部分权限【未经授权禁止转载】
    9. 未经授权,禁止复制转载。本文版权归作者所有,未经授权不得转载。未经授权,禁止复制转载。【未经授权禁止转载】本文版权归作者所有,未经授权不得转载。
  9. 用户只能看自己所在部门的数据(数据范围限【访问 www.tangshuang.net 获取更多精彩内容】本文版权归作者所有,未经授权不得转载。定)
    10. 原创内容,盗版必究。转载请注明出处:www.tangshuang.net本文版权归作者所有,未经授权不得转载。【未经授权禁止转载】【未经授权禁止转载】
  10. 权限期限(试用期、过期)原创内容,盗版必究。
    11. 本文作者:唐霜,转载请注明出处。【转载请注明来源】【本文受版权保护】
  11. 许可证(用来卖的)【作者:唐霜】
    12. 【访问 www.tangshuang.net 获取更多精彩内容】【版权所有,侵权必究】未经授权,禁止复制转载。本文作者:唐霜,转载请注明出处。【原创不易,请尊重版权】
  12. 到底是用户组、还是权限组?【转载请注明来源】
    13. 【访问 www.tangshuang.net 获取更多精彩内容】转载请注明出处:www.tangshuang.net【版权所有】唐霜 www.tangshuang.net【本文受版权保护】【原创不易,请尊重版权】
  13. 超级管理员应该具备什么权限?【作者:唐霜】
    14. 【版权所有】唐霜 www.tangshuang.net【转载请注明来源】本文作者:唐霜,转载请注明出处。【原创内容,转载请注明出处】【版权所有,侵权必究】
  14. 权限分层:拥有A权限才有资格去判断B权限本文版权归作者所有,未经授权不得转载。本文作者:唐霜,转载请注明出处。,否则根本不需要判定B权限
    15. 著作权归作者所有,禁止商业用途转载。【本文首发于唐霜的博客】【版权所有】唐霜 www.tangshuang.net未经授权,禁止复制转载。
  15. 组合权限:拥有A权限同时不拥有B权限,相【原创不易,请尊重版权】【原创内容,转载请注明出处】当于拥有C权限,同时拥有AB权限相当于拥【版权所有,侵权必究】未经授权,禁止复制转载。有D权限
    16. 【原创不易,请尊重版权】转载请注明出处:www.tangshuang.net未经授权,禁止复制转载。【本文受版权保护】著作权归作者所有,禁止商业用途转载。
  16. 某个上级领导,要求他自己登陆系统去配置自本文版权归作者所有,未经授权不得转载。转载请注明出处:www.tangshuang.net己下属的权限
    17. 本文版权归作者所有,未经授权不得转载。【原创内容,转载请注明出处】【本文首发于唐霜的博客】
  17. 独立的权限管理系统,权限和业务的联系在具未经授权,禁止复制转载。【版权所有,侵权必究】体业务系统中实现
    18. 著作权归作者所有,禁止商业用途转载。【原创不易,请尊重版权】原创内容,盗版必究。【原创内容,转载请注明出处】
  18. 权限命名怎么才能更合理?【原创不易,请尊重版权】
    19. 本文版权归作者所有,未经授权不得转载。原创内容,盗版必究。著作权归作者所有,禁止商业用途转载。【作者:唐霜】
  19. API Gateway本文版权归作者所有,未经授权不得转载。
    20. 本文作者:唐霜,转载请注明出处。【原创内容,转载请注明出处】【关注微信公众号:wwwtangshuangnet】【原创内容,转载请注明出处】【访问 www.tangshuang.net 获取更多精彩内容】
未经授权,禁止复制转载。【转载请注明来源】【原创不易,请尊重版权】原创内容,盗版必究。转载请注明出处:www.tangshuang.net【本文受版权保护】【版权所有】唐霜 www.tangshuang.net【作者:唐霜】原创内容,盗版必究。未经授权,禁止复制转载。【原创内容,转载请注明出处】【转载请注明来源】【作者:唐霜】转载请注明出处:www.tangshuang.net【版权所有,侵权必究】【原创不易,请尊重版权】著作权归作者所有,禁止商业用途转载。【转载请注明来源】【未经授权禁止转载】【本文受版权保护】著作权归作者所有,禁止商业用途转载。著作权归作者所有,禁止商业用途转载。原创内容,盗版必究。原创内容,盗版必究。【版权所有】唐霜 www.tangshuang.net原创内容,盗版必究。未经授权,禁止复制转载。【原创内容,转载请注明出处】【本文受版权保护】著作权归作者所有,禁止商业用途转载。原创内容,盗版必究。【原创不易,请尊重版权】【作者:唐霜】转载请注明出处:www.tangshuang.net【本文受版权保护】【访问 www.tangshuang.net 获取更多精彩内容】本文版权归作者所有,未经授权不得转载。本文作者:唐霜,转载请注明出处。著作权归作者所有,禁止商业用途转载。转载请注明出处:www.tangshuang.net著作权归作者所有,禁止商业用途转载。本文作者:唐霜,转载请注明出处。未经授权,禁止复制转载。本文版权归作者所有,未经授权不得转载。【作者:唐霜】著作权归作者所有,禁止商业用途转载。【关注微信公众号:wwwtangshuangnet】【转载请注明来源】【原创不易,请尊重版权】【版权所有】唐霜 www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】【访问 www.tangshuang.net 获取更多精彩内容】【本文受版权保护】【本文受版权保护】【版权所有,侵权必究】【未经授权禁止转载】未经授权,禁止复制转载。著作权归作者所有,禁止商业用途转载。【关注微信公众号:wwwtangshuangnet】

2020-06-21 4906

为价值买单,打赏一杯咖啡

本文价值49.06RMB
已有2条评论
  1. acfasj 2020-08-01 16:59

    在知乎关注了博主, 然后发现了这个博客, 很多内容都是现阶段我想看到的, 很棒!
    这期音频从通用设计讲到一些比较具体的点, 让我对权限管理管理有了一点点进一步的认识, 我觉得印象比较深的点有:
    1. 权限系统不做和业务逻辑相关的任何事情
    2. RBAC + ABAC 合理搭配使用. (感觉rbac像编译时, abac像运行时  

    我是一个前端, 如果让我单单想前端这一部分的话:
    1. 某个页面用户是否可见  
    2. 某个页面里的某些元素用户是否可见  
    3. 一些表单字段, 是否需要根据权限, 让前端做一些表单校验的限制
    其中1,2应该都是好办的, 直接判断显示不显示就好了, 3应该看产品需求, 因为表单形式多样, 需要前端做校验的话必须先调用接口先获取一些校验规则, 太麻烦. 不知道3这种情况的需求博主碰到的多吗? 感觉就是音频里说到的字段级权限, 前后端处理这种情况都比较麻烦

    另外就是, 没有实际的抽象良好的项目例子来参考的话, 单单听这些听完以后我的感觉还是比较泛. 当然不是说博主说得不好, 是说得很好, 也符合talk这个主题, 而且有实际项目参考也不现实, 只是写代码的话没有show me the code总感觉不完整哈哈哈哈哈

    回复
    • 否子戈 2020-08-01 20:01

      播客没法show the code,至于业务案例,因为公司内项目不便公开讨论

      回复