Chapitre 6 : Ma méthodologie de contrôle des autorisations – contrôle des autorisations distribué

Auteur:néo yang Temps:2022/06/07 Lire: 6237
Aperçu de l'article 1. Système d'autorisation de rôle distribué 1. Contrôle d'autorisation distribué avec séparation front-end et back-end 2. Contrôle d'autorisation distribué multi-terminal au front-end 3. Back-end multimode […]

Aperçu de l'article

1. Système d'autorisation de rôle distribué

1. Contrôle des autorisations distribué avec séparation front-end et back-end

2. Contrôle d'autorisation distribué multi-terminal frontal

3. Contrôle des autorisations distribué multi-modules back-end

2. Système d'autorité d'identification distribué

Quel que soit le SAAS ou le système de gestion dans lequel il se trouve, la conception du contrôle des autorisations est une question complexe.

Jetons d’abord un coup d’œil à la conception des autorisations de WordPress.

AptitudeSuper administrateurAdministrateurÉditeurAuteurDonateurAbonné
créer_sitesOui     
supprimer_sitesOui     
gérer_réseauOui     
gérer_sitesOui     
gérer_réseau_utilisateursOui     
gérer_réseau_pluginsOui     
gérer_réseau_themesOui     
gérer_réseau_optionsOui     
télécharger_pluginsOui     
télécharger_thèmesOui     
mise à niveau_réseauOui     
réseau_configurationOui     
AptitudeSuper administrateurAdministrateurÉditeurAuteurDonateurAbonné
activer_pluginsOuiY (site unique ou activé par paramètre réseau)    
créer_utilisateursOuiY (site unique)    
supprimer_pluginsOuiY (site unique)    
delete_themesOuiY (site unique)    
supprimer_utilisateursOuiY (site unique)    
modifier_fichiersOuiY (site unique)    
modifier_pluginsOuiY (site unique)    
edit_theme_optionsOuiOui    
edit_themesOuiY (site unique)    
edit_usersOuiY (site unique)    
exporterOuiOui    
importerOuiOui    
AptitudeSuper administrateurAdministrateurÉditeurAuteurDonateurAbonné
install_pluginsOuiY (site unique)    
install_themesOuiY (site unique)    
liste_utilisateursOuiOui    
gérer_optionsOuiOui    
promouvoir_utilisateursOuiOui    
supprimer_utilisateursOuiOui    
switch_themesOuiOui    
mise à jour_coreOuiY (site unique)    
mise à jour_pluginsOuiY (site unique)    
update_themesOuiY (site unique)    
edit_dashboardOuiOui    
PersonnaliserOuiOui    
supprimer_siteOuiOui    
AptitudeSuper administrateurAdministrateurÉditeurAuteurDonateurAbonné
modéré_commentsOuiOuiOui   
Gérer les catégoriesOuiOuiOui   
gérer_liensOuiOuiOui   
edit_others_postsOuiOuiOui   
modifier_pagesOuiOuiOui   
edit_others_pagesOuiOuiOui   
edit_published_pagesOuiOuiOui   
publier_pagesOuiOuiOui   
supprimer_pagesOuiOuiOui   
delete_others_pagesOuiOuiOui   
delete_published_pagesOuiOuiOui   
delete_others_postsOuiOuiOui   
delete_private_postsOuiOuiOui   
edit_private_postsOuiOuiOui   
read_private_postsOuiOuiOui   
delete_private_pagesOuiOuiOui   
edit_private_pagesOuiOuiOui   
read_private_pagesOuiOuiOui   
non filtré_htmlOuiY (site unique)Y (site unique)   
non filtré_htmlOuiOuiOui   
AptitudeSuper administrateurAdministrateurÉditeurAuteurDonateurAbonné
edit_published_postsOuiOuiOuiOui  
télécharger des fichiersOuiOuiOuiOui  
publier_postsOuiOuiOuiOui  
delete_published_postsOuiOuiOuiOui  
edit_postsOuiOuiOuiOuiOui 
supprimer_postsOuiOuiOuiOuiOui 
AptitudeSuper administrateurAdministrateurÉditeurAuteurDonateurAbonné
lireOuiOuiOuiOuiOuiOui

Basé sur les rôles et les niveaux d'utilisateur, un système de contrôle hiérarchique des autorités de rôle est mis en œuvre.

Le système de contrôle des autorisations WordPress est un système de contrôle des autorisations très classique. Cependant, comme WordPress est très « léger » en termes d’utilisateurs et d’autorisations, le système de contrôle des autorisations WordPress peut être considéré comme n’étant qu’un « squelette » complet. seulement Même un squelette suffit à donner le vertige à de nombreuses personnes.

Vous pouvez donc imaginer à quel point le contrôle des autorisations peut être extrêmement complexe dans ces systèmes vastes et complexes.

J'ai travaillé sur de nombreux produits, couvrant un large éventail de domaines. Le système de contrôle des autorisations est impliqué dans presque tous les produits, j'ai donc accumulé beaucoup d'expérience dans ce domaine.

J'ai optimisé et simplifié divers systèmes de contrôle des autorisations d'innombrables fois. Enfin, une méthode simple et efficace a été résumée. J'appelle cette méthode : contrôle des autorisations distribué.

La raison la plus fondamentale pour laquelle le contrôle des autorisations est compliqué est que la conception, la distribution et la gestion centralisées des autorisations nous obligent à considérer divers rôles dans divers scénarios dans une perspective « centralisée », de « peut » et de « ne peut pas ».

Cependant, si la distribution et la gestion des autorisations sont décentralisées, tout deviendra beaucoup plus simple.

1. Système d'autorisation de rôle distribué

Les systèmes classiques de contrôle des autorisations sont des systèmes d’autorisation de rôle centralisés.

Le système d’autorisation de rôle a toujours été le courant dominant.

Ce qui est introduit ici est le système d'autorisation de rôle distribué.

Qu'il soit centralisé ou distribué, le système d'autorisation des rôles a une chose en commun : les rôles déterminent les autorisations et qui détermine leurs capacités.

Le système d'autorisation de rôle distribué peut être divisé en trois types.

以下内容只有VIP用户可以看。

订阅VIP

订阅我的VIP会员,可以阅读所有付费VIP内容。

如果您已是VIP会员,请登录.


copyright © www.lyustu.com tous droits réservés.
Thème : TheMoon V3.0. Auteur : neo yang