第 6 章: 私のアクセス許可制御方法 - 分散アクセス許可制御

著者:ネオヤン 時間:2022/06/07 読む: 6006
記事の概要 1. 分散役割権限システム 1. フロントエンドとバックエンドを分離した分散権限制御 2. フロントエンドでの複数端末の分散権限制御 3. バックエンドでの複数モジュールの分散権限制御 2. 分散資格情報SAAS または管理システムに関係なく、権限システム。権限制御の設計は複雑な問題です。 […]

記事概要

1. 分散ロール権限システム

1. フロントエンドとバックエンドを分離した分散型権限制御

2. フロントエンドの多端末分散権限制御

3. バックエンドのマルチモジュール分散権限制御

2. 分散型認証局システム

どの SAAS または管理システムであっても、権限制御の設計は複雑な問題です。

まずはWordPressの権限設計を見てみましょう。

能力スーパー管理者管理者編集者著者投稿者購読者
サイトの作成Y     
サイトの削除Y     
ネットワークの管理Y     
サイトの管理Y     
ネットワークユーザーの管理Y     
ネットワークプラグインの管理Y     
ネットワークテーマの管理Y     
ネットワークオプションの管理Y     
アップロードプラグインY     
アップロードテーマY     
アップグレード_ネットワークY     
セットアップネットワークY     
能力スーパー管理者管理者編集者著者投稿者購読者
activate_pluginsYY (単一サイトまたはネットワーク設定によって有効)    
create_usersYY (単一サイト)    
プラグインの削除YY (単一サイト)    
テーマの削除YY (単一サイト)    
ユーザーの削除YY (単一サイト)    
編集ファイルYY (単一サイト)    
edit_pluginsYY (単一サイト)    
edit_theme_optionsYY    
テーマの編集YY (単一サイト)    
edit_usersYY (単一サイト)    
輸出YY    
輸入YY    
能力スーパー管理者管理者編集者著者投稿者購読者
インストール_プラグインYY (単一サイト)    
テーマのインストールYY (単一サイト)    
list_usersYY    
オプションの管理YY    
プロモートユーザーYY    
削除_ユーザーYY    
スイッチテーマYY    
アップデートコアYY (単一サイト)    
update_pluginsYY (単一サイト)    
テーマの更新YY (単一サイト)    
編集ダッシュボードYY    
カスタマイズYY    
サイトの削除YY    
能力スーパー管理者管理者編集者著者投稿者購読者
適度なコメントYYY   
カテゴリーの管理YYY   
リンクの管理YYY   
edit_others_postsYYY   
edit_pagesYYY   
edit_others_pagesYYY   
edit_published_pagesYYY   
公開ページYYY   
削除ページYYY   
他のページの削除YYY   
delete_published_pagesYYY   
delete_others_postsYYY   
delete_private_postsYYY   
edit_private_postsYYY   
read_private_postsYYY   
delete_private_pagesYYY   
edit_private_pagesYYY   
read_private_pagesYYY   
フィルタなし_htmlYY (単一サイト)Y (単一サイト)   
フィルタなし_htmlYYY   
能力スーパー管理者管理者編集者著者投稿者購読者
edit_published_postsYYYY  
アップロードファイルYYYY  
公開投稿YYYY  
delete_published_postsYYYY  
edit_postsYYYYY 
投稿の削除YYYYY 
能力スーパー管理者管理者編集者著者投稿者購読者
読むYYYYYY

ユーザーの役割とユーザーレベルに基づいて、階層的な役割権限制御システムが実装されています。

WordPress の権限制御システムは非常に古典的な権限制御システムですが、WordPress はユーザーと権限の点で非常に「軽量」であるため、WordPress の権限制御システムは完全な「スケルトン」にすぎないと言えます。骸骨だけでも多くの人をめまいさせるのに十分です。

したがって、これらの大規模で複雑なシステムでは、アクセス許可の制御がどれほど途方もなく複雑になるか想像できるでしょう。

私はこれまで多くの製品に携わっており、その範囲は多岐にわたりますが、権限制御システムはほぼすべての製品に関わっており、この分野で多くの経験を積んできました。

私はさまざまな権限制御システムを何度も最適化および簡素化してきました。最後に、簡単で効果的な方法をまとめました。私はこの方法を分散アクセス許可制御と呼んでいます。

パーミッション制御が複雑になる最も根本的な理由は、パーミッションの設計、配布、管理が一元化されているため、さまざまなシナリオでさまざまな役割を「できる」と「できない」という「集中的な」観点から検討する必要があるためです。

ただし、権限の配布と管理が分散化されれば、すべてがはるかにシンプルになります。

1. 分散ロール権限システム

古典的な権限制御システムは、集中型の役割権限システムです。

ロール許可システムは常に主流でした。

ここで紹介するのは分散役割権限システムです。

集中型か分散型かに関係なく、ロール権限システムには共通点が 1 つあります。それは、ロールが権限を決定し、誰がどのような機能を持つかを決定するということです。

分散役割権限システムは 3 つのタイプに分類できます。

以下内容只有VIP用户可以看。

订阅VIP

订阅我的VIP会员,可以阅读所有付费VIP内容。

如果您已是VIP会员,请登录.


著作権 © www.lyustu.com 全著作権所有。
テーマ: TheMoon V3.0 著者:neo yang