发布时间:2019-2-9 分类: 行业资讯
RBAC(基于角色的访问控制)模型是后台产品设计中的常见模型。本文是一个摘要后摘要。我希望能给读者一些帮助。当然,有一些限制。我欢迎你的意见,并互相讨论。
最近,从Simon Toss业务管理背景的0到1,当收到任务时,它开始收集和汇总数据。但是,许多在线资料都是基于技术解释,但很少有易于理解的说明,而且工作始于Karton。
搜索到的许多信息都是这样的图表。在咨询了很多合作伙伴,感谢他们的建议和分享后,他们终于成功完成了框架。写这篇文章属于后续思考,希望能够帮助读者。当然,这篇文章也有一定的局限性。欢迎留下您的意见并互相讨论。
当框架完成时,头脑中的单词是《结网》:“不需要发明轮子”。
一、RBAC模型无处不在,不需要再次发明轮子,在于归类提炼
首先,搜索RBAC模型,其中很多是技术类的部分描述,如用户表,角色表,用户角色关联表,权限表,权限角色表等,没有摘要(流行)描述。梳理后,我发现RBAC模型无处不在。
举几个例子与您分享:
基于会员卡的会员折扣可在货物结算时以较低的付款价格享受。
公司的门禁卡分发给公司的员工。只有公司员工的身份(角色)可用于获取访问卡,以便使用卡访问(权限),也基于员工的角色,以便去上班和办理登机手续(特权)限制)。如果您离开公司,您不再是员工(角色),因此您无法进入或离开公司,也无需去上班办理。
公司组织有不同的职位和不同的管理权限。首席财务官可以管理公司账户,人事总监管理公司人员。相应的部门对财务部门和人员的权限不同。
当我们打开微博/微信并发布内容时,它就是出口商。当我们看到其他人的内容时,它就是观众。当我们输出评论时,它是评论者。它还基于不同的操作并触发不同的权限。例如,内容导出者可以查看有多少人点击,查看评论,回复评论,喜欢等等。
当我们打开游戏时,游戏也有角色权限限制。游戏中的角色达到N级,你可以解锁相应的技能,解锁符文马赛克位置,解锁副本,解锁其他游戏场景。
RBAC模型无处不在,因此不需要再次发明轮子,它被分类和改进。
二、RBAC核心是用户-角色-权限的模型
RBAC核心是用户角色权限模型,但这个模型也是逐步派生的,早期是用户权限模型。
这个模型的想法是直接根据用户的检查权限实现用户的授权,但这个模型有一个硬缺陷,即无法复用,效率太低。无法批量套用,需要依次处理
以千人论坛为例:您需要为一千个用户手动配置权限,以实现超级管理员,超级版本,主持人和其他用户的授权。
考虑使用相关权限依次拥有1,000个用户。
现在发布它的论坛已经可以实现数十万,数百万用户的支持,显然简单的用户权限角色是不切实际的,实际上他们使用改进的用户角色权限模型这是这次要共享的RBAC模型。
用户没有权限,并且基于与角色对应的权限获得相应的权限。用户可以更改角色并获得相应的权限。
现在我仍然混淆论坛和论坛的老鸟。我应该知道,在我熟悉的牌照中,我没有去过的盘子,点和头衔是不同的。更常见的是盘子/海报,并去其他不熟悉的地方。 ,你必须从0开始,除非你把对方的超级版本调整为访客,小主人等等,然后直接获得相关权限。这已经是一个用户角色权限模型,这也是一个非常成熟的模型,所以Simon在开始时说,不需要再发明轮子。
事实上,论坛的背景可以为每个主要部分单独设置模块。从背景层面,可操作性和可见性得到了区分。例如,普通用户看不到特殊部分,因为特殊部分可以单独设置为各个级别。可见(检查权限)以实现模块可视化隔离。
回到论坛的角色配置,您可以分别为用户的不同部分配置角色。用户根据角色直接获取相应的权限。用户的完整权限采用所有权限的并集。基本作用是注册用户,并享受默认的相应权限。
如上图所示,A在论坛的权限中总结如下:
从完整的RBAC模型来看,它将是一个精梳实现。为了让每个人更好地理解模型结构,以下是每个人作为产品经理的角色和权限的详细说明
三、人人都是产品经理角色与权限的概述
每个人都是产品经理的主页。点击每个主要部分(红色框)的入口,对主页的内容进行分类,
该页面分为很多内容,但涉及的部分并不多。基于该部分的重新完成,形成了信息架构图。核心内容为文章、起点学院、天天问、秒聘网,个人信息。
西蒙测量了相应的角色,试图扭转相关权限,梳理如下:
角色和相应的权限
普通未登录用户(访客)
如果您尚未登录,则可以根据访问者的身份获得访问者的许可:搜索文章,浏览文章,浏览每日问题,浏览初级学院的内容,但更深层次的操作,如文章评论,回答问题,查看视频将弹出登录提示
登录用户(核心角色)
根据手机,用户名和电子邮件地址,用户将在微信登录后获取以前存储的账号信息,并将该角色替换为登录用户。权限是未登录用户和登录用户的联合。用户登录后,除了访问者以前的搜索文章外,浏览文章,每天浏览,浏览起始大学的内容,附上作者,评论者,并每天询问董事会的角色,以获得相应的消息提醒。
其他角色
起点学院的年费会员,红钻会员,绿钻会员,以及每天要求的角色都属于其他角色类型之一。用户触发角色的权限,不触发标准用户权限。
具体来说:只有当大学课程的起点被触发时,当确定浏览权时,年费会员>红钻会员>绿钻会员,如果绿钻使用者可以访问该课程,则普通用户无法访问并返回错误。 。 Green Diamond和Green Diamond的会员可以访问此视频。
同样的原因:用户没有使用过日常问题,或只是浏览,没有触发其他问题,回复问题等,没有推送提醒触发相关信息
运营管理角色
基于相同的逻辑,操作团队还根据相应的角色获得相应的权限,并为用户和用户管理内容。例如,如果检查CECI的帐户是每天要求的管理员,则CECI可以管理每日查询部分。当CECI被选为该文章的管理员时,CECI可以暂时用作苦力加速文章的审查。
主编和曹大为是超级监督的角色,可以同时管理多个模块,以及为员工调整角色,
四、写在后面的思考
事实上,RBAC模型将在许多场景中使用,我希望这篇科普文章能够帮助每个人。
RBAC也可以是复杂多样的。例如,游戏中的帮派,活动,武术,运行商,任务和对抗都是基于触发相应内容的角色,加入武术(武术角色),获得武术树(武术权威)),加入帮派(军事人物),获得相应的帮派任务和帮派利益。
RBAC的复杂性基于后台角色的复杂性,因此进行适当的预留非常重要。同样,在转换RBAC模型时,探索整个用户角色权限恢复也很重要,
由于RAIN,小新秀,法老以及许多热心的合作伙伴分享和建议,Simon的RBAC模型的分享几乎就在这里。
