56 lines
1.3 KiB
Markdown
56 lines
1.3 KiB
Markdown
# RBAC<92>
|
||
|
||
> 1992 , **RBAC0**
|
||
|
||
- 组织架构
|
||
- 岗位:账户上的属性标签
|
||
- 角色:权限的集合
|
||
- 权限:功能权限+数据权限
|
||
|
||
|
||
|
||
# RBAC<96>
|
||
|
||
> 96年对RBAC的优化
|
||
|
||
|
||
|
||
# RBAC1
|
||
|
||
> 角色结构化,角色继承
|
||
|
||
- 一般继承:无规则,从最底层开始向上继承,不利于管理(结构化),存在多个多个上级,【最末端的可以用具体权限条目来代替了】
|
||
- 受限继承:向下有限继承,方便建立
|
||
|
||
将角色结构化,解决扁平化角色的管理复杂度
|
||
|
||
|
||
|
||
# RBAC2
|
||
|
||
> 角色限制
|
||
|
||
- SSD:静态职责分离
|
||
- 互斥角色:不能同时将两个角色分给同一个人
|
||
- 基数约束:账户能被分配的角色数量,角色能容纳的最大账户数量
|
||
- ~~先决条件角色:用户想要成为上级角色,必须先成为下一级角色,比如游戏中的转职~~【此情况应该不存在于受限继承中】
|
||
- DSD:动态职责分离
|
||
- 用户可以有两个互斥的角色,但是在运行时只能选择一个(BOOS直聘,老板和员工)
|
||
|
||
|
||
|
||
# RBAC3
|
||
|
||
> RBAC3=RBAC1+RBAC2
|
||
|
||
|
||
|
||
# 完善的RBAC
|
||
|
||
> 新用户的权限,可以来源于所在部门的**角色**或权限
|
||
|
||
方便新用户进来不用手动配角色
|
||
|
||
|
||
|
||
问题:用户和账户的定义,一个用户存在多账户,如腾讯云的子账户 |