個人博客網:https://wushaopei.github.io/ (你想要這里多有)
1、為什么企業級項目需要權限管理?
- 安全性: 誤操作、人為破壞、數據泄露等;
- 數據隔離: 不同的權限能看到及操作不同的數據;
- 明確職責:運營、客服等不同角色, leader 和 dev 等不同級別
2、權限管理的核心是什么?
核心,就是用戶 與 權限的關系!
用戶 - 權限 :
- 人員少,功能固定,或者特別簡單的系統 對權限的管理需求不是必須的;
- 人員多,功能定期或根據需求刪改的,需要有一個對應的系統對其進行操作,減少手動配置帶來的低效率和失誤幾率。
權限管理系統設計的 核心功能:
用戶可根據功能或職能的不同被賦予不同的角色,角色根據需求被賦予某些權限,而權限可根據系統需求被創建或者回收。
3、理想中的權限管理應該是什么樣的?
(1)能實現角色級權限: 即 RBAC;
原因: RBAC管理系統更方便做更多的擴展;
即功能權限管理技術,一般使用RBAC模型,提供角色管理系統,由用戶定義角色給角色定義權限;用戶角色管理界面,由用戶管理角色
(3)簡單、易操作,能夠應對各種需求
(4)具備 相應的完善的操作界面,如下:
權限管理界面、角色管理界面、用戶管理界面;
* 權限管理界面: 引入權限管理的概念,將權限按模塊划分開來,方便管理,同時支持對權限模塊增刪改查就滿足需求了 * 角色管理界面:做好對角色的增刪改查即可 * 用戶管理界面:除了做好對用戶的增刪改查,還需要做一些擴展功能
角色和權限關系維護界面、用戶和角色關系維護界面
核心:角色和權限關系維護界面、用戶和角色關系維護界面: 用於查看某個角色已經配置的權限、查看某個角色已經包含的用戶,然后允許在頁面上做一些修改
4、主流開源權限管理框架有哪些?
