闲话权限系统的设计

2023-11-06 16:48
文章标签 设计 系统 权限 闲话

本文主要是介绍闲话权限系统的设计,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、权限的本质

权限管理,首先要理清权限的本质:权限就是对受保护资源的有限许可访问。
理解了权限的本质,就好谈权限的管理了。

权限就是对受保护资源的有限许可访问--这句话包含两层含义:
1,受保护的资源
2,有限的许可访问

但,本质上谈的都是对资源的访问,所以探讨权限问题,首先要定义资源。

二、资源的概念

    资源是一个抽象的概念,按照百科的词条解释,“资源”是指一国或一定地区内拥有的物力、财力、人力等各种物质要素的总称。分为自然资源和社会资源两大类。前者如阳光、空气、水、土地、森林、草原、动物、矿藏等;后者包括人力资源、信息资源以及经过劳动创造的各种物质财富等。
    在计算机软件中,资源指的是软件使用过程中使用的各种对象,功能,文件,网络等各种要素的总称。比如一个按钮所操作功能也算是一种资源;这样,菜单,按钮,页面等等,都可以算是资源。甚至,数据库的某个字段,也是资源。如果按照RESTFull API的思路去理解资源可能更好理解。

2.1 资源的识别

    资源多了,管理起来也有点麻烦,比如一个软件有很多按钮,要搞清楚这些按钮是比较困难的。把资源硬编码一个代号,对资源进行命名,对一类资源进行组织归类,这样复杂的系统就好管理了。

2.2 有限的资源

资源有很多,但并不是所有资源都是我们在当前领域需要关心的,我们要从所有资源中,整理出那些是受保护的有限资源。
两个定语:受保护,有限。


公开的且无限的资源,不需要保护了(当然不是完全不需要),比如阳光,比如以前的空气。但是,随着工业化的发展,空气也越来越需要保护了。
水资源,虽说是公开的,但是它是有限的,所以需要严格保护。野生动物,森林,都是需要保护的,它们的数量都是有限的。
由于人类活动范围的持续增大,几乎地球上所有的资源都不够了,总有一天,阳光也会成为稀缺的资源。所以,资源总是给人一种有限的感觉。

正因为资源是有限的特点,我们不能随意并且大量的使用,所以需要对这些资源进行保护,要访问(使用)资源,需要授权。
所以,权限就是对受保护资源的有限许可访问

三、权限的概念

3.1 权限的分类

 权限并不是一个独立的东西,它不是主体,是客体,所以它必须依附于一个主体。所以,我们常常根据权限所依附的主体来给权限分类:

  •   按照授权方式区分的权限类型:部门权限,人员权限,角色权限。

  •   按照软件层级区分:功能权限,业务权限,数据权限。


功能权限是指可访问的页面、菜单、按钮等,这些功能一般都在软件的“视图层”;
业务权限是指可以处理的一类业务,通常包含很多功能,比如一个功能,A业务可以修改,但是B业务只能查询;
数据权限是指哪些数据可以被什么对象访问。通常在数据库级别进行控制,比如:同样一个表,员工只能查询,经理可以修改。

3.2 权限的控制模型

    权限,实质上分为权限的受体和权限的配体,权限的受体在资源对象上,而权限的配体是权限访问者持有的访问秘钥,可以用细胞分子来理解受体和配体。只有当受体和配体有效结合以后,才代表权限执行成功,被访问的资源的状态发生了改变。可以用锁来举例理解,要开锁必须有钥匙,钥匙是权限的“配体”,而锁是权限的受体。锁接受了钥匙成功进行了配对,打开了锁,于是人打开了门,进入了房间,那么房间这个资源的状态就改变了。
    另外,权限还要区分拥有者和执行者,访问受保护资源的访问者,只要持有代表行使权限的访问秘钥,那么访问者就可以访问这个资源,也就说这个访问者有了访问这个资源的权限。
  这里有三个关键词:访问者,资源,秘钥


  访问者就是是权限的执行者,它可以是权限的拥有者,也可以是权限拥有者授权的代理人,就像公司的董事长和总经理的关系,董事长授权总经理经营管理公司,总经理代表董事长行使公司资产使用的权利。但是不管谁来行使访问权限,都要持有访问资源的秘钥,比如银行账户的密码。其实这个过程,做过微服务权限控制,都能明白。

  权限系统,跟国家的权力架构一样,也分为制定权限资源(立法),执行权限访问(司法),授予权限(行政)。组成权限系统的3个部分是相互分立,相互制约的。把权限系统的原理搞清楚了,那么设计权限系统的程序,就很简单了,能够做到完备且灵活。

3.3 权限的授权

    权限系统里面最常出现的就是角色,这叫做角色授权,当系统权限多了,势必要对权限进行一个分组(分类),这就是角色。所以,角色,仅仅是一个权限集合而已,因此授权的时候按角色授权要方便些,。但实际上,也可以按部门授权,或者按个人授权,或者,3者交叉授权。所以,最终一个系统的权限管理,复杂就复杂在这个地方,而如果权限授权不清晰,也容易出现推诿,扯皮的事情。所以,管理者授权,是很考验管理智慧的地方。

总结

权限系统分为三大部分:
1,系统使用的资源(菜单,按钮,页面,数据等等有限的可操作可访问的对象);
2,权限的识别,对资源系统中找出那些是需要进行受保护访问的而不是公开可操作的资源,对这样的资源进行分组和命名;
3,权限的授权(按角色授权,按部门授权,按个人授权等);
 

以上内容是我多年开发使用各种管理系统,并且最近跟朋友讨论的一点畅想,一家之言,仅供参考。


这篇关于闲话权限系统的设计的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/357849

相关文章

Python FastAPI+Celery+RabbitMQ实现分布式图片水印处理系统

《PythonFastAPI+Celery+RabbitMQ实现分布式图片水印处理系统》这篇文章主要为大家详细介绍了PythonFastAPI如何结合Celery以及RabbitMQ实现简单的分布式... 实现思路FastAPI 服务器Celery 任务队列RabbitMQ 作为消息代理定时任务处理完整

Linux系统中卸载与安装JDK的详细教程

《Linux系统中卸载与安装JDK的详细教程》本文详细介绍了如何在Linux系统中通过Xshell和Xftp工具连接与传输文件,然后进行JDK的安装与卸载,安装步骤包括连接Linux、传输JDK安装包... 目录1、卸载1.1 linux删除自带的JDK1.2 Linux上卸载自己安装的JDK2、安装2.1

Linux系统之主机网络配置方式

《Linux系统之主机网络配置方式》:本文主要介绍Linux系统之主机网络配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、查看主机的网络参数1、查看主机名2、查看IP地址3、查看网关4、查看DNS二、配置网卡1、修改网卡配置文件2、nmcli工具【通用

Linux系统之dns域名解析全过程

《Linux系统之dns域名解析全过程》:本文主要介绍Linux系统之dns域名解析全过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、dns域名解析介绍1、DNS核心概念1.1 区域 zone1.2 记录 record二、DNS服务的配置1、正向解析的配置

Linux系统中配置静态IP地址的详细步骤

《Linux系统中配置静态IP地址的详细步骤》本文详细介绍了在Linux系统中配置静态IP地址的五个步骤,包括打开终端、编辑网络配置文件、配置IP地址、保存并重启网络服务,这对于系统管理员和新手都极具... 目录步骤一:打开终端步骤二:编辑网络配置文件步骤三:配置静态IP地址步骤四:保存并关闭文件步骤五:重

SpringSecurity 认证、注销、权限控制功能(注销、记住密码、自定义登入页)

《SpringSecurity认证、注销、权限控制功能(注销、记住密码、自定义登入页)》SpringSecurity是一个强大的Java框架,用于保护应用程序的安全性,它提供了一套全面的安全解决方案... 目录简介认识Spring Security“认证”(Authentication)“授权” (Auth

Windows系统下如何查找JDK的安装路径

《Windows系统下如何查找JDK的安装路径》:本文主要介绍Windows系统下如何查找JDK的安装路径,文中介绍了三种方法,分别是通过命令行检查、使用verbose选项查找jre目录、以及查看... 目录一、确认是否安装了JDK二、查找路径三、另外一种方式如果很久之前安装了JDK,或者在别人的电脑上,想

Spring Security注解方式权限控制过程

《SpringSecurity注解方式权限控制过程》:本文主要介绍SpringSecurity注解方式权限控制过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、摘要二、实现步骤2.1 在配置类中添加权限注解的支持2.2 创建Controller类2.3 Us

Redis实现RBAC权限管理

《Redis实现RBAC权限管理》本文主要介绍了Redis实现RBAC权限管理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧... 目录1. 什么是 RBAC?2. 为什么使用 Redis 实现 RBAC?3. 设计 RBAC 数据结构

Linux系统之authconfig命令的使用解读

《Linux系统之authconfig命令的使用解读》authconfig是一个用于配置Linux系统身份验证和账户管理设置的命令行工具,主要用于RedHat系列的Linux发行版,它提供了一系列选项... 目录linux authconfig命令的使用基本语法常用选项示例总结Linux authconfi