IT系统的权限管理设计思想和实现

IT系统的权限管理大道至简，衍化至繁冰之雪剑bzxj100@gmail.com1精选原理篇目录实现篇展望篇2精选PPT权限本质WhoHow+What主体客体3精选PPT允许和禁止固有规则流程规则风险合规临时规则？4精选PPT最流行的标准RBACusersrolesobjectsoperationspermissions引入角色间的继承关系添加了责任分离关系包含了RBAC1和RBAC25精选PPTRBAC0角色操作用户角色分配UA角色许可分配PA用户会话对象许可6精选PPT权限管理的繁和简用户权限用户组角色可选可选可选可选提示：在系统引入权限管理时，规划自己的业务非常重要；7精选PPT鱼和熊掌的问题控制能力易用性8精选PPT设计的弹性主体固定数据数据数据数据APIAPIAPI可变管理功能授权配置(批量，限制)9精选PPT需要解决的问题？？？10精选PPT鉴权请求鉴权结果统一权限服务？APP1APP2APPn…………统一权限服务鉴权接口鉴权请求鉴权请求鉴权结果鉴权结果基于中间件云基于缓存云数据对象读取接口EAI申请&授权(byportal)可选11精选PPT原理篇目录实现篇展望篇12精选PPT权限和业务的分离权限业务数据API鉴权map资源录入或导入第三方服务API13精选PPT用户与用户组用户组用户动态组静态组动态组1.需要定期静态化；2.不能嵌套；14精选PPT角色四个有争议的特征，我们的选择包含多种维度的数据控制；不能嵌套；用户具有多角色时，数据控制会叠加；支持用户对象具有的属性，作为动态参数；三个待考虑的特征角色优先级；角色顺序属性；角色的多重分类；15精选PPT功能&数据16精选PPT批量授权：模板化单页授权17精选PPT鉴权的使用通用逻辑(针对粗粒度权限)Step1开发Step2规范Step3维护完成业务本身功能，不考虑或延后考虑权限相关在粗粒度的资源产生的事件或逻辑中，嵌入按类别处理的代码逻辑(设计人员制定规则)管理或者业务人员，可以再实施或运行阶段按需录入资源信息和相关授权18精选PPT鉴权的使用细粒度权限本质是对数据的CRUD时，附加where约束，可通过API获取，转换并进行直接或参数化拼接实际使用可能涉及子查询，存储过程等，这个需要改写存储过程，或者在子查询SQL中预留适合位置查询时，最佳方法是初始化时先进行了数据控制，然后直接查，这个可以使用通用逻辑，无须编码19精选PPT实现的非严格意义的RBAC标准的实现考虑易用性和控制粒度的平衡严格界定权限管理的职责范围20精选PPT原理篇目录实现篇展望篇21精选PPT展望对接合规管理对接规则引擎服务化和维护支持岗位权限和自动授权22精选PPT如果对内容有任何意见，欢迎和我探讨bzxj100@gmail.com23精选PPT