使用RBAC模式寫許可權管理的設計要求
這是我第一次說話,可能會表達不清晰,還請包涵
這是一個實訓題目(我是一個學軟體學生)只有題目和相當少的提示:
題目:許可權管理中心
提示:RBAC LDAP
沒有了,當時我也在考慮,僅僅給一個許可權管理中心這樣的題目而沒有具體的需求是不是會太放飛思想了
老師說就是沒有需求,想要需求自己分析吧,就是讓你們自己完成專案的.
我無語。
很多廢話。
現在說一下我自己的想法,就是那個想當然的需求分析。基於目前我對RBAC的理解
在RBAC0 這一層次算是基本模型,能過體現出User(使用者)、Roles(角色)、OBS(目標)、OPS(操作)、PRMS(許可權)這五個部分就算是相當不錯的了。
在接下來的RBAC1 和RBAC2中就是更高一級的了。
例如:RBAC1 中的角色分級模型,其中的主要內容就是兩個概念:一般繼承和受限繼承,主要是用樹結構來顯示。對於一般繼承相當於Java等程式裡面的繼承,即可以一個繼承多個。受限繼承相當於單體模式:一個角色只能繼承一個角色。
RBAC2 :是角色限制模型。只要的內容還是責任,有靜態責任分離和動態責任分離還有就是約定的強制規則。靜態責任分離類似於賦初始值,且不可改變。動態責任分離就是在建立的過程中給予許可權。
RBAC3 是同一模型 ,它包含了RBAC1和 RBAC2 也就是說既有繼承又提供責任分離。
對於我的這個設計的需求:
因為要求沒有經過需求設計的驗收不能進行設計和編碼,所有現在還在構思中,儘管有這樣的要求,但是如果不明白需求,讓寫程式碼我也是寫不出來的。因為沒有給出任何的說明,現在是想做一個小的通用點的許可權管理模式。
我的想法:
在許可權上:不分級的設計,也就是說上一級可以給下一級設定許可權,下一級只要在許可權允許的情況下可以在分配下一級許可權....
當然也不會無休止的下去的。
角色:原本想給每個使用者分配許可權的,但是當使用者很多的時候這就是一個很大的工作量了。所以必須用角色了,事先給每個角色一部分的初始許可權(最基本的)後面的可以讓管理員再根據具體情況給予分配。
這是一個實訓題目(我是一個學軟體學生)只有題目和相當少的提示:
題目:許可權管理中心
提示:RBAC LDAP
沒有了,當時我也在考慮,僅僅給一個許可權管理中心這樣的題目而沒有具體的需求是不是會太放飛思想了
老師說就是沒有需求,想要需求自己分析吧,就是讓你們自己完成專案的.
我無語。
很多廢話。
現在說一下我自己的想法,就是那個想當然的需求分析。基於目前我對RBAC的理解
在RBAC0 這一層次算是基本模型,能過體現出User(使用者)、Roles(角色)、OBS(目標)、OPS(操作)、PRMS(許可權)這五個部分就算是相當不錯的了。
在接下來的RBAC1 和RBAC2中就是更高一級的了。
例如:RBAC1 中的角色分級模型,其中的主要內容就是兩個概念:一般繼承和受限繼承,主要是用樹結構來顯示。對於一般繼承相當於Java等程式裡面的繼承,即可以一個繼承多個。受限繼承相當於單體模式:一個角色只能繼承一個角色。
RBAC2 :是角色限制模型。只要的內容還是責任,有靜態責任分離和動態責任分離還有就是約定的強制規則。靜態責任分離類似於賦初始值,且不可改變。動態責任分離就是在建立的過程中給予許可權。
RBAC3 是同一模型 ,它包含了RBAC1和 RBAC2 也就是說既有繼承又提供責任分離。
對於我的這個設計的需求:
因為要求沒有經過需求設計的驗收不能進行設計和編碼,所有現在還在構思中,儘管有這樣的要求,但是如果不明白需求,讓寫程式碼我也是寫不出來的。因為沒有給出任何的說明,現在是想做一個小的通用點的許可權管理模式。
我的想法:
在許可權上:不分級的設計,也就是說上一級可以給下一級設定許可權,下一級只要在許可權允許的情況下可以在分配下一級許可權....
當然也不會無休止的下去的。
角色:原本想給每個使用者分配許可權的,但是當使用者很多的時候這就是一個很大的工作量了。所以必須用角色了,事先給每個角色一部分的初始許可權(最基本的)後面的可以讓管理員再根據具體情況給予分配。
相關文章
- 基於RBAC的許可權設計模型模型
- ASP.NET 系列:RBAC許可權設計ASP.NET
- 基於RBAC的許可權管理系統
- 基於RBAC實現許可權管理
- 許可權系統設計的理論基礎--RBAC
- 使用者許可權設計(三)——通用資料許可權管理系統設計
- Nestjs RBAC 許可權控制管理實踐(一)JS
- Nestjs RBAC 許可權控制管理實踐 (二)JS
- RBAC_許可權模型介紹模型
- ylbtech-許可權管理-資料庫設計-功能許可權管理技術資料庫
- 基於casbin的RBAC許可權實踐
- django自帶的許可權介紹(rbac)Django
- RBAC許可權---SpringBoot整合SecuritySpring Boot
- 從0實現RBAC許可權模型模型
- 玩轉 K8s 許可權控制:RBAC + kubeconfig 搞定 kubectl 許可權管理那些事K8S
- django開發之許可權管理(一)——許可權管理詳解(許可權管理原理以及方案)、不使用許可權框架的原始授權方式詳解Django框架
- ubuntu 許可權管理設定Ubuntu
- jCasbin: 強大的訪問控制、許可權管理框架,支援 ACL, RBAC, ABAC框架
- PyCasbin: 支援 ACL、RBAC、ABAC 多種模型的 Python 許可權管理框架模型Python框架
- PHP -Casbin: 支援 ACL、RBAC、ABAC 多種模型的 PHP 許可權管理框架PHP模型框架
- 【許可權管理】Oracle中檢視、回收使用者許可權Oracle
- saas-export專案-RBAC許可權模型Export模型
- 許可權系統設計(1)--基本模式模式
- 淺談許可權管理的設計與實現
- k8s結合jumpserver做kubectl許可權控制 使用者在多個namespaces的訪問許可權 rbac許可權控制K8SServernamespace訪問許可權
- Java實現許可權管理-專案設計Java
- ORACLE使用者管理與許可權設定Oracle
- mysql 使用者管理和許可權設定MySql
- 設計實現業務系統中的使用者許可權管理
- Vue2.0 + ElementUI 手寫許可權管理系統後臺模板(二)——許可權管理VueUI
- Android許可權管理之Permission許可權機制及使用Android
- vue基於d2-admin的RBAC許可權管理解決方案Vue
- 請教資源的許可權管理模式!模式
- 管理系統之許可權的設計和實現
- 前端如何配合後端完成RBAC許可權控制前端後端
- Linux-許可權管理(ACL許可權)Linux
- mysql使用者許可權管理MySql
- 使用者物件許可權管理物件