Глава 6. Моя методология управления разрешениями — распределенное управление разрешениями
Краткое содержание статьи
1. Распределенная система разрешений ролей.
1. Распределенный контроль разрешений с разделением внешнего и внутреннего интерфейса.
2. Внешний контроль распределенных разрешений на нескольких терминалах
3. Внутренний многомодульный распределенный контроль разрешений.
2. Распределенная система полномочий учетных данных
Независимо от того, в какой SAAS или системе управления он находится, разработка контроля разрешений является сложным вопросом.
Давайте сначала посмотрим на структуру разрешений WordPress.
| Возможность | Суперадминистратор | Администратор | редактор | Автор | Автор | подписчик |
| create_sites | Да | |||||
| удалить_сайты | Да | |||||
| Manage_network | Да | |||||
| менеджер_сайты | Да | |||||
| Manage_network_users | Да | |||||
| Manage_network_plugins | Да | |||||
| Manage_network_themes | Да | |||||
| Manage_network_options | Да | |||||
| upload_plugins | Да | |||||
| upload_themes | Да | |||||
| update_network | Да | |||||
| setup_network | Да | |||||
| Возможность | Суперадминистратор | Администратор | редактор | Автор | Автор | подписчик |
| активировать_плагины | Да | Да (один сайт или включено настройками сети) | ||||
| create_users | Да | Да (один сайт) | ||||
| delete_plugins | Да | Да (один сайт) | ||||
| delete_themes | Да | Да (один сайт) | ||||
| удалить_пользователей | Да | Да (один сайт) | ||||
| редактировать_файлы | Да | Да (один сайт) | ||||
| edit_plugins | Да | Да (один сайт) | ||||
| edit_theme_options | Да | Да | ||||
| edit_themes | Да | Да (один сайт) | ||||
| edit_users | Да | Да (один сайт) | ||||
| экспорт | Да | Да | ||||
| Импортировать | Да | Да | ||||
| Возможность | Суперадминистратор | Администратор | редактор | Автор | Автор | подписчик |
| install_plugins | Да | Да (один сайт) | ||||
| install_themes | Да | Да (один сайт) | ||||
| список_пользователей | Да | Да | ||||
| manage_options | Да | Да | ||||
| продвигать_пользователей | Да | Да | ||||
| удалить_пользователей | Да | Да | ||||
| переключатель_темы | Да | Да | ||||
| update_core | Да | Да (один сайт) | ||||
| update_plugins | Да | Да (один сайт) | ||||
| update_themes | Да | Да (один сайт) | ||||
| edit_dashboard | Да | Да | ||||
| настроить | Да | Да | ||||
| удалить_сайт | Да | Да | ||||
| Возможность | Суперадминистратор | Администратор | редактор | Автор | Автор | подписчик |
| умеренные_комментарии | Да | Да | Да | |||
| Manage_categories | Да | Да | Да | |||
| manage_links | Да | Да | Да | |||
| edit_others_posts | Да | Да | Да | |||
| редактировать_страницы | Да | Да | Да | |||
| edit_others_pages | Да | Да | Да | |||
| edit_published_pages | Да | Да | Да | |||
| публикации_страниц | Да | Да | Да | |||
| удалить_страницы | Да | Да | Да | |||
| delete_others_pages | Да | Да | Да | |||
| delete_published_pages | Да | Да | Да | |||
| delete_others_posts | Да | Да | Да | |||
| delete_private_posts | Да | Да | Да | |||
| edit_private_posts | Да | Да | Да | |||
| read_private_posts | Да | Да | Да | |||
| delete_private_pages | Да | Да | Да | |||
| edit_private_pages | Да | Да | Да | |||
| read_private_pages | Да | Да | Да | |||
| unfiltered_html | Да | Да (один сайт) | Да (один сайт) | |||
| unfiltered_html | Да | Да | Да | |||
| Возможность | Суперадминистратор | Администратор | редактор | Автор | Автор | подписчик |
| edit_published_posts | Да | Да | Да | Да | ||
| загрузить файлы | Да | Да | Да | Да | ||
| публикация_постов | Да | Да | Да | Да | ||
| delete_published_posts | Да | Да | Да | Да | ||
| edit_posts | Да | Да | Да | Да | Да | |
| delete_posts | Да | Да | Да | Да | Да | |
| Возможность | Суперадминистратор | Администратор | редактор | Автор | Автор | подписчик |
| читать | Да | Да | Да | Да | Да | Да |
На основе ролей и уровней пользователей реализована иерархическая система управления полномочиями ролей.
Система контроля разрешений WordPress — это очень классическая система контроля разрешений. Однако, поскольку WordPress очень «легкая» с точки зрения пользователей и разрешений, можно сказать, что система контроля разрешений WordPress представляет собой лишь полный «скелет». Однако это только даже скелета достаточно, чтобы у многих закружилась голова.
Итак, вы можете себе представить, насколько невероятно сложным может быть контроль разрешений в таких больших и сложных системах.
Я работал над многими продуктами, охватывающими широкий спектр областей, система разрешительного контроля задействована практически в каждом продукте, поэтому у меня накоплен большой опыт в этой области.
Я бесчисленное количество раз оптимизировал и упрощал различные системы контроля разрешений. Наконец, был обобщен простой и эффективный метод. Я называю этот метод: управление распределенными разрешениями.
Самая фундаментальная причина сложности контроля разрешений заключается в том, что централизованное проектирование, распределение и управление разрешениями вынуждают нас рассматривать различные роли в различных сценариях с «централизованной» точки зрения, «можно» и «нельзя».
Однако если распределение и управление разрешениями будет децентрализовано, все станет гораздо проще.
1. Распределенная система разрешений ролей.
Классические системы контроля разрешений представляют собой централизованные ролевые системы разрешений.
Система ролевых разрешений всегда была основной.
Здесь представлена система разрешений распределенных ролей.
Независимо от того, является ли она централизованной или распределенной, ролевая система разрешений имеет одну общую черту: роли определяют разрешения, а кто определяет, какими возможностями они обладают.
Систему разрешений распределенных ролей можно разделить на три типа.
以下内容只有VIP用户可以看。
Подпишитесь на мое VIP-членство, и вы сможете читать весь платный VIP-контент.
如果您已是VIP会员,请登录.