当前所在位置: 首页 > 生活常识 > 正文

c权限模型怎么分析(RBAC模型的权限设计的6大思路解析)

2022-12-22 canyinms.com 【 字体:

c权限模型怎么分析(RBAC模型的权限设计的6大思路解析),小编带你了解更多信息。

编辑导语:RBAC是一套成熟的权限模型,在传统权限模型中,我们直接把权限赋予用户。而在RBAC中,首先把权限赋予角色,再把角色赋予用户。本文作者以后台系统为例,以RBAC模型为基础,为我们展示了权限设计的过程。

c权限模型怎么分析(RBAC模型的权限设计的6大思路解析)

对于业务复杂或数据庞大的系统,为了方便管理,一定要做权限设计。权限设计是后台系统要考虑的一个授权策略问题。直白的说,权限设计就是根据公司的业务规则,对权限管理系统设置的安全策略。

权限一般分为功能权限,数据权限与菜单权限:

  • 功能权限控制当前账号可以操作的功能按妞,比如风控只能审核标的登记,但不能发起进件申请。

  • 数据权限控制当前账号可以看到的数据范围,比如客服A只能看到分配到她名下的出借人的投资数据。

  • 菜单权限控制当前账号可以看到的页面内容,比如催收人员只能看到案件逾期后流转到催收页面的内容。

c权限模型怎么分析(RBAC模型的权限设计的6大思路解析)

对于权限设计,关键是理清用户、权限、角色三者的关系。即给谁创建账户,分配什么角色,赋予何种权限。

c权限模型怎么分析(RBAC模型的权限设计的6大思路解析)

一、需求背景

权限设计的首要问题是明确需求。权限设计牵涉到后台系统底层架构的业务逻辑,在做后台系统之前,一定要对现有的权限控制和业务情况了解清楚,才能避免在权限设计的问题上踩坑。

以某车贷风控系统为例,我们通过相关业务部门的反馈和当前权限系统的调研,发现它存在的问题有以下几点:

  1. 用户的权限归属不明确,导致进件的申请和审核操作为同一个人;

  2. 敏感数据没有做权限控制和脱敏处理,导致用户隐私数据被泄露;

  3. 角色的分类不合理,每个用户只能配置一个角色,导致工作组和流程节点比较复杂;

  4. 对所属团队的客户经理、团队经理和城市经理做了三级维护关系,但人员调动和离职率较大,导致管理成本高。

了解完现有需求背景后,我们借鉴钉钉的那套权限维护方式,改进了管理系统的权限设计。

一方面收集权限需求,根据部门需求列一份权限清单,并做好CheckList。在模块的功能页面要放置哪些权限,完全可以根据《操作权限申请表》的业务需求,进行灵活的权限配置。

另一方面借助UML建模的用例图,将角色按功能Uc级细分到增删改查导,方便确认相关人员的操作权限。

c权限模型怎么分析(RBAC模型的权限设计的6大思路解析)

二、设计过程

明确需求后,就要选择合适的权限设计模型。做后台系统权限设计,我们可以借鉴一些控制模型。

常见的权限设计控制模型有:自主访问控制(DAC)、强制访问控制(MAC)、访问控制列表(ACL)、基于角色的访问控制(RBAC) 、基于任务和工作流的访问控制(TBAC) 、基于任务和角色的访问控制(T-RBAC)、基于对象的访问控制(OBAC)、使用控制模型( UCON)、基于属性的访问控制(ABAC)等。

最常见的权限设计控制模型是RBAC模型。像业务复杂且功能庞大的某车贷风控系统,权限设计选择的就是RBAC模型,主要是方便后续的扩展。

RBAC即基于角色的权限访问控制(Role-Based Access Control),在RBAC模型中,权限与角色相关联,用户通过成为对应角色的成员,从而得到这些角色的权限。即用户关联角色,角色关联权限,可实现系统权限的灵活配置。

访问控制的核心是授权策略。在RBAC模型中,Who、What、How构成了权限控制三要素,也就是Who对What(Which)进行How的操作。

RBAC的权限授权其实就是Who、What、How的问题。Who:权限的拥用者,What:权限针对的资源,How:具体的权限。在RBAC中,根据权限设计的复杂程度,可分为RBAC0、RBAC1、RBAC2、RBAC3。

RBAC模型包含用户(User)、资源(Resource)、操作(Operation)三个关键要素。通过将资源以及资源操作授权给用户,而使用户获得对资源进行操作的权限,保证了权限分配的实施。

此外,RBAC模型遵循三条安全原则:最小权限原则,责任分离原则和数据抽象原则,从而简化了权限管理。

三、实施过程

选择RBAC模型后,就要从账户、角色、权限三方面考虑实施过程,并满足不同的用户在使用过程中的不同权限需求。

其中账户和角色关联、角色和权限关联,且都是多对多的关系,我们可以借助UML建模的类图了解三者之间的关系。

以某车贷风控系统为案例,我们要为某风控A创建一个管理账户,并分配对应的风控人员角色,且在系统拥有访问标的详情权限和操作标的登记权限。

四、账户管理

账户管理的入口在系统管理模块,包括基本的新增账户,编辑账户,删除账户、查看账户、查询账户,以及给账户分配角色。

账号管理是管理员最常用到的功能,相应字段一般是常用字段和特定字段。常用字段比如用户ID,手机号,姓名,角色,状态和注册时间等,特定字段是公司业务需求,比如分配角色,登录时间,登录次数,访问IP,访问设备等。

管理员在新增账户时,通过给该账户分配风控人员的角色,从而拥有该角色的相关权限。RBAC模型就是通过给用户分配角色,而取得角色的权限,这样就简化了用户权限分配流程。

c权限模型怎么分析(RBAC模型的权限设计的6大思路解析)

五、角色管理

角色管理的入口在系统管理模块,包括基本的新增角色,编辑角色,删除角色、查看角色、查询角色,以及给角色分配权限。

角色管理是用来管理公司内部用户的角色信息。一个复杂的后台会被分割成很多角色,比如管理员、运营人员、客服人员、财务人员、催收人员等。我们可把具有共同特征的某一类人群的身份进行归纳,从而为不同的用户赋予对应的角色权限。

管理员会根据公司业务需要,新增对应的角色,并给该角色赋予对应的页面权限和操作权限。角色是关联用户和权限的纽带,可以为用户赋予该角色所集成的相关权限。我们在权限拦截流程设计时,就会限制菜单要根据给用户分配的角色填充,只显示该角色可展示的菜单。

c权限模型怎么分析(RBAC模型的权限设计的6大思路解析)

六、权限管理

权限管理的入口在系统管理模块,包括基本的新增权限,编辑权限,删除权限、查看权限,以及给权限状态进行开关。

任何一个B/S系统或C/S系统都会做权限管理。权限管理限制用户可以访问而且只能访问自己被授权的内容或数据。

管理员在新增权限时,会限定权限性质为基本权限或操作权限。比如用户没有操作权限时,点击按钮会提示无权限,或者按钮置灰不可点击,或者隐藏该操作按钮。

权限设计是后台系统必不可少的一个环节。基于RBAC模型的权限设计,能支持业务复杂的权限控制,也能满足平台运营的安全策略,增加了权限管理的灵活性与简便化。

阅读全文
相关推荐

如何自制蛋挞

如何自制蛋挞
1、倒入低筋面、黄油和水,揉成面团状,藏一小时后取出,抹上黄油卷起,包上保鲜膜冷藏半小时。2、取出,将面团切成一厘米的面团,放入模具内,用力按压,中间稍薄,外缘要比模具高,将蛋挞液倒入蛋挞皮中,放入烤箱里烤30分钟即可。

肉火烧面怎么和面

肉火烧面怎么和面
1、首先用温水把酵母融开,加入面粉,用手把面粉揉成非常软的面团,可以放一点熬好的猪油在面团里面。2、然后放在温暖的地方,盖上保鲜膜发酵至2倍大,发好的面团用手插入不回缩,就说明面团发酵好了。

奶茶几分糖好喝

奶茶几分糖好喝
1、不同的人对奶茶的口感要求是不一样的,一般来说,奶茶有三分糖、五分糖、七分糖三种不同的口味。2、女生一般都喜欢喝甜一点的,而男生则喜欢喝不那么甜的,七分糖的奶茶最好喝。

过桥米线是哪里的?

过桥米线是哪里的?
过桥米线是来自云南省滇南地区的一种有名特色小吃。过桥米线最早是在清朝就已经出现,距离现在至少有一百多年的历史啦!起源于建水县东城外锁龙桥西侧的鸡市街头处,有建水的特产草芽、地椒作配料,风味独特而远近闻名。深受广大美食爱好者的喜欢,不少人为此专门长途跋涉,只为尝

面霜和乳液的区别

面霜和乳液的区别
面霜和乳液的区别,相较而言乳液的水分含量要比面霜高,乳液质地要轻薄一些,乳液主要作用是保湿,滋润可以隔离外界干燥的气候,面霜既可保湿,又可美白,还能抗衰老,乳液的吸收快一些,而面霜吸收比较慢一些,因为液体的吸收速度都比较快。

怎么摘隐形眼镜

怎么摘隐形眼镜
在摘隐形眼镜之前,先用洗手液将手清洗干净,以免将细菌带入眼睛内,对着镜子,用右手中指轻拉眼睛下眼睑,左手中指轻拉眼睛上眼睑,让黑色眼球暴露在空气中,用右手食指和拇指轻触镜片的两边缘部分,向中间推使镜片拱起,再用两手指轻轻捏出镜片即可。

粉饼和散粉的区别

粉饼和散粉的区别
粉饼是呈压缩固体状态,多呈圆形或者方形,散粉则是细腻的粉末状,粉饼遮瑕力会比较强一些,可以湿用做粉底,或者用来补妆,而散粉则是定妆的效果,粉饼通常用在底妆的第一步,而散粉通常用在底妆最后一步。

冷烫和热烫的区别

冷烫和热烫的区别
冷烫和热烫的区别:冷烫对头发的要求是要在保温状态下才能给卷有个好的效果,而热烫是在干和湿的情况下都行,热烫烫出来的头发比较自然明显而有弹力,冷烫的头发风干后基本看不出来,并且发质会有点干。

高品质香水如何鉴别?用三步就可以解决

高品质香水如何鉴别?用三步就可以解决
1、看色泽以天然香料调制而成的高级香水,都有它本来的颜色,且大都是琥珀色或褐色,看起来很像宝石,比如,从茉莉、玫瑰或水仙等天然鲜花中所萃取的精油都呈黄色、褐白或绿褐色;此外,香水中所添加的魅惑香气物性香料也是褐色,苔类中的橡树苔是绿色,从树根或树根脂类中萃取的

如何去除黑眼圈

如何去除黑眼圈
去除黑眼圈首先可以用热毛巾敷眼,然后再用冷毛巾敷,十分钟就能让黑眼圈淡化的不那么严重,其次将去壳后的鸡蛋用无菌纱布包裹住,敷于眼部轻轻转动,可以急救去除黑眼圈,另外抹完眼霜后,用双手顺时针按摩,可以促进血液循环消除黑眼圈。
本文Tag