6장: 나의 권한 제어 방법론 - 분산 권한 제어
기사 개요
1. 분산 역할 권한 시스템
1. 프론트엔드와 백엔드 분리를 통한 분산 권한 제어
2. 프론트 엔드 다중 터미널 분산 권한 제어
3. 백엔드 다중 모듈 분산 권한 제어
2. 분산된 자격 증명 기관 시스템
어떤 SAAS나 관리 시스템에 관계없이 권한 제어 설계는 복잡한 문제입니다.
먼저 WordPress의 권한 디자인을 살펴보겠습니다.
| 능력 | 최고 관리자 | 관리자 | 편집자 | 작가 | 기부자 | 구독자 |
| create_sites | 와이 | |||||
| delete_sites | 와이 | |||||
| 관리_네트워크 | 와이 | |||||
| 관리 사이트 | 와이 | |||||
| 관리_네트워크_사용자 | 와이 | |||||
| 관리_네트워크_플러그인 | 와이 | |||||
| 관리_네트워크_테마 | 와이 | |||||
| 관리_네트워크_옵션 | 와이 | |||||
| upload_plugins | 와이 | |||||
| upload_themes | 와이 | |||||
| 업그레이드_네트워크 | 와이 | |||||
| 설정_네트워크 | 와이 | |||||
| 능력 | 최고 관리자 | 관리자 | 편집자 | 작가 | 기부자 | 구독자 |
| activate_plugins | 와이 | Y(단일 사이트 또는 네트워크 설정으로 활성화) | ||||
| create_users | 와이 | Y(단일 사이트) | ||||
| delete_plugins | 와이 | Y(단일 사이트) | ||||
| delete_themes | 와이 | Y(단일 사이트) | ||||
| delete_users | 와이 | Y(단일 사이트) | ||||
| edit_files | 와이 | Y(단일 사이트) | ||||
| edit_plugins | 와이 | Y(단일 사이트) | ||||
| edit_theme_options | 와이 | 와이 | ||||
| edit_themes | 와이 | Y(단일 사이트) | ||||
| edit_users | 와이 | Y(단일 사이트) | ||||
| 내보내다 | 와이 | 와이 | ||||
| 수입 | 와이 | 와이 | ||||
| 능력 | 최고 관리자 | 관리자 | 편집자 | 작가 | 기부자 | 구독자 |
| install_plugins | 와이 | Y(단일 사이트) | ||||
| install_themes | 와이 | Y(단일 사이트) | ||||
| 목록_사용자 | 와이 | 와이 | ||||
| 관리 옵션 | 와이 | 와이 | ||||
| 프로모션_사용자 | 와이 | 와이 | ||||
| 제거_사용자 | 와이 | 와이 | ||||
| 스위치_테마 | 와이 | 와이 | ||||
| 업데이트_코어 | 와이 | Y(단일 사이트) | ||||
| 업데이트_플러그인 | 와이 | Y(단일 사이트) | ||||
| update_themes | 와이 | Y(단일 사이트) | ||||
| edit_dashboard | 와이 | 와이 | ||||
| 사용자 정의 | 와이 | 와이 | ||||
| delete_site | 와이 | 와이 | ||||
| 능력 | 최고 관리자 | 관리자 | 편집자 | 작가 | 기부자 | 구독자 |
| mode_comments | 와이 | 와이 | 와이 | |||
| 관리_카테고리 | 와이 | 와이 | 와이 | |||
| 관리_링크 | 와이 | 와이 | 와이 | |||
| edit_others_posts | 와이 | 와이 | 와이 | |||
| edit_pages | 와이 | 와이 | 와이 | |||
| edit_others_pages | 와이 | 와이 | 와이 | |||
| edit_published_pages | 와이 | 와이 | 와이 | |||
| 게시_페이지 | 와이 | 와이 | 와이 | |||
| delete_pages | 와이 | 와이 | 와이 | |||
| delete_others_pages | 와이 | 와이 | 와이 | |||
| delete_published_pages | 와이 | 와이 | 와이 | |||
| delete_others_posts | 와이 | 와이 | 와이 | |||
| delete_private_posts | 와이 | 와이 | 와이 | |||
| edit_private_posts | 와이 | 와이 | 와이 | |||
| read_private_posts | 와이 | 와이 | 와이 | |||
| delete_private_pages | 와이 | 와이 | 와이 | |||
| edit_private_pages | 와이 | 와이 | 와이 | |||
| read_private_pages | 와이 | 와이 | 와이 | |||
| unfiltered_html | 와이 | Y(단일 사이트) | Y(단일 사이트) | |||
| unfiltered_html | 와이 | 와이 | 와이 | |||
| 능력 | 최고 관리자 | 관리자 | 편집자 | 작가 | 기부자 | 구독자 |
| edit_published_posts | 와이 | 와이 | 와이 | 와이 | ||
| 파일 업로드하다 | 와이 | 와이 | 와이 | 와이 | ||
| 게시_포스트 | 와이 | 와이 | 와이 | 와이 | ||
| delete_published_posts | 와이 | 와이 | 와이 | 와이 | ||
| edit_posts | 와이 | 와이 | 와이 | 와이 | 와이 | |
| delete_posts | 와이 | 와이 | 와이 | 와이 | 와이 | |
| 능력 | 최고 관리자 | 관리자 | 편집자 | 작가 | 기부자 | 구독자 |
| 읽다 | 와이 | 와이 | 와이 | 와이 | 와이 | 와이 |
사용자 역할과 사용자 수준에 따라 계층적 역할 권한 제어 시스템이 구현됩니다.
WordPress 권한 제어 시스템은 매우 고전적인 권한 제어 시스템이지만 WordPress는 사용자 및 권한 측면에서 매우 “가벼우므로” WordPress 권한 제어 시스템은 완전한 “골격”에 불과하다고 할 수 있습니다. 많은 사람들을 현기증나게 만들기에는 해골 하나만으로도 충분하다.
따라서 크고 복잡한 시스템에서 권한 제어가 얼마나 복잡할 수 있는지 상상할 수 있습니다.
저는 다양한 영역을 포괄하는 많은 제품을 작업해 왔으며, 거의 모든 제품에 권한 제어 시스템이 포함되어 있어 이 분야에 대한 많은 경험을 축적했습니다.
저는 다양한 권한 제어 시스템을 수없이 최적화하고 단순화했습니다. 마지막으로 간단하고 효과적인 방법을 요약했습니다. 저는 이 방법을 분산 권한 제어라고 부릅니다.
권한 제어가 복잡한 가장 근본적인 이유는 중앙 집중식 권한 설계, 배포 및 관리로 인해 "할 수 있다"와 "할 수 없다"라는 "중앙 집중식" 관점에서 다양한 시나리오의 다양한 역할을 고려하게 되기 때문입니다.
그러나 권한의 분배와 관리가 분산되면 모든 것이 훨씬 단순해질 것입니다.
1. 분산 역할 권한 시스템
클래식 권한 제어 시스템은 중앙 집중식 역할 권한 시스템입니다.
역할 권한 시스템은 항상 주류였습니다.
여기서 소개하는 것은 분산 역할 권한 시스템입니다.
중앙 집중식이든 분산식이든 관계없이 역할 권한 시스템에는 한 가지 공통점이 있습니다. 즉, 역할은 권한을 결정하고, 자신이 가진 기능은 누가 결정하는지를 결정합니다.
분산 역할 권한 시스템은 세 가지 유형으로 나눌 수 있습니다.