Chapitre 6 : Ma méthodologie de contrôle des autorisations – contrôle des autorisations distribué
Aperçu de l'article
1. Système d'autorisation de rôle distribué
1. Contrôle des autorisations distribué avec séparation front-end et back-end
2. Contrôle d'autorisation distribué multi-terminal frontal
3. Contrôle des autorisations distribué multi-modules back-end
2. Système d'autorité d'identification distribué
Quel que soit le SAAS ou le système de gestion dans lequel il se trouve, la conception du contrôle des autorisations est une question complexe.
Jetons d’abord un coup d’œil à la conception des autorisations de WordPress.
| Aptitude | Super administrateur | Administrateur | Éditeur | Auteur | Donateur | Abonné |
| créer_sites | Oui | |||||
| supprimer_sites | Oui | |||||
| gérer_réseau | Oui | |||||
| gérer_sites | Oui | |||||
| gérer_réseau_utilisateurs | Oui | |||||
| gérer_réseau_plugins | Oui | |||||
| gérer_réseau_themes | Oui | |||||
| gérer_réseau_options | Oui | |||||
| télécharger_plugins | Oui | |||||
| télécharger_thèmes | Oui | |||||
| mise à niveau_réseau | Oui | |||||
| réseau_configuration | Oui | |||||
| Aptitude | Super administrateur | Administrateur | Éditeur | Auteur | Donateur | Abonné |
| activer_plugins | Oui | Y (site unique ou activé par paramètre réseau) | ||||
| créer_utilisateurs | Oui | Y (site unique) | ||||
| supprimer_plugins | Oui | Y (site unique) | ||||
| delete_themes | Oui | Y (site unique) | ||||
| supprimer_utilisateurs | Oui | Y (site unique) | ||||
| modifier_fichiers | Oui | Y (site unique) | ||||
| modifier_plugins | Oui | Y (site unique) | ||||
| edit_theme_options | Oui | Oui | ||||
| edit_themes | Oui | Y (site unique) | ||||
| edit_users | Oui | Y (site unique) | ||||
| exporter | Oui | Oui | ||||
| importer | Oui | Oui | ||||
| Aptitude | Super administrateur | Administrateur | Éditeur | Auteur | Donateur | Abonné |
| install_plugins | Oui | Y (site unique) | ||||
| install_themes | Oui | Y (site unique) | ||||
| liste_utilisateurs | Oui | Oui | ||||
| gérer_options | Oui | Oui | ||||
| promouvoir_utilisateurs | Oui | Oui | ||||
| supprimer_utilisateurs | Oui | Oui | ||||
| switch_themes | Oui | Oui | ||||
| mise à jour_core | Oui | Y (site unique) | ||||
| mise à jour_plugins | Oui | Y (site unique) | ||||
| update_themes | Oui | Y (site unique) | ||||
| edit_dashboard | Oui | Oui | ||||
| Personnaliser | Oui | Oui | ||||
| supprimer_site | Oui | Oui | ||||
| Aptitude | Super administrateur | Administrateur | Éditeur | Auteur | Donateur | Abonné |
| modéré_comments | Oui | Oui | Oui | |||
| Gérer les catégories | Oui | Oui | Oui | |||
| gérer_liens | Oui | Oui | Oui | |||
| edit_others_posts | Oui | Oui | Oui | |||
| modifier_pages | Oui | Oui | Oui | |||
| edit_others_pages | Oui | Oui | Oui | |||
| edit_published_pages | Oui | Oui | Oui | |||
| publier_pages | Oui | Oui | Oui | |||
| supprimer_pages | Oui | Oui | Oui | |||
| delete_others_pages | Oui | Oui | Oui | |||
| delete_published_pages | Oui | Oui | Oui | |||
| delete_others_posts | Oui | Oui | Oui | |||
| delete_private_posts | Oui | Oui | Oui | |||
| edit_private_posts | Oui | Oui | Oui | |||
| read_private_posts | Oui | Oui | Oui | |||
| delete_private_pages | Oui | Oui | Oui | |||
| edit_private_pages | Oui | Oui | Oui | |||
| read_private_pages | Oui | Oui | Oui | |||
| non filtré_html | Oui | Y (site unique) | Y (site unique) | |||
| non filtré_html | Oui | Oui | Oui | |||
| Aptitude | Super administrateur | Administrateur | Éditeur | Auteur | Donateur | Abonné |
| edit_published_posts | Oui | Oui | Oui | Oui | ||
| télécharger des fichiers | Oui | Oui | Oui | Oui | ||
| publier_posts | Oui | Oui | Oui | Oui | ||
| delete_published_posts | Oui | Oui | Oui | Oui | ||
| edit_posts | Oui | Oui | Oui | Oui | Oui | |
| supprimer_posts | Oui | Oui | Oui | Oui | Oui | |
| Aptitude | Super administrateur | Administrateur | Éditeur | Auteur | Donateur | Abonné |
| lire | Oui | Oui | Oui | Oui | Oui | Oui |
Basé sur les rôles et les niveaux d'utilisateur, un système de contrôle hiérarchique des autorités de rôle est mis en œuvre.
Le système de contrôle des autorisations WordPress est un système de contrôle des autorisations très classique. Cependant, comme WordPress est très « léger » en termes d’utilisateurs et d’autorisations, le système de contrôle des autorisations WordPress peut être considéré comme n’étant qu’un « squelette » complet. seulement Même un squelette suffit à donner le vertige à de nombreuses personnes.
Vous pouvez donc imaginer à quel point le contrôle des autorisations peut être extrêmement complexe dans ces systèmes vastes et complexes.
J'ai travaillé sur de nombreux produits, couvrant un large éventail de domaines. Le système de contrôle des autorisations est impliqué dans presque tous les produits, j'ai donc accumulé beaucoup d'expérience dans ce domaine.
J'ai optimisé et simplifié divers systèmes de contrôle des autorisations d'innombrables fois. Enfin, une méthode simple et efficace a été résumée. J'appelle cette méthode : contrôle des autorisations distribué.
La raison la plus fondamentale pour laquelle le contrôle des autorisations est compliqué est que la conception, la distribution et la gestion centralisées des autorisations nous obligent à considérer divers rôles dans divers scénarios dans une perspective « centralisée », de « peut » et de « ne peut pas ».
Cependant, si la distribution et la gestion des autorisations sont décentralisées, tout deviendra beaucoup plus simple.
1. Système d'autorisation de rôle distribué
Les systèmes classiques de contrôle des autorisations sont des systèmes d’autorisation de rôle centralisés.
Le système d’autorisation de rôle a toujours été le courant dominant.
Ce qui est introduit ici est le système d'autorisation de rôle distribué.
Qu'il soit centralisé ou distribué, le système d'autorisation des rôles a une chose en commun : les rôles déterminent les autorisations et qui détermine leurs capacités.
Le système d'autorisation de rôle distribué peut être divisé en trois types.