Bölüm 6: İzin kontrolü metodolojim - dağıtılmış izin kontrolü

Yazar:neo-yang Zaman:2022/06/07 Okumak: 5993
Makale ana hatları 1. Dağıtılmış rol izin sistemi 1. Ön uç ve arka uç ayrımı ile dağıtılmış izin kontrolü 2. Ön uçta çok terminalli dağıtılmış izin kontrolü 3. Çok modlu arka uç […]

Makale taslağı

1. Dağıtılmış rol izin sistemi

1. Ön uç ve arka uç ayrımıyla dağıtılmış izin kontrolü

2. Ön uç çok terminalli dağıtılmış izin kontrolü

3. Arka uç çoklu modül dağıtılmış izin kontrolü

2. Dağıtılmış kimlik bilgisi yetki sistemi

Hangi SAAS veya yönetim sisteminde olursa olsun izin kontrolünün tasarımı karmaşık bir konudur.

Öncelikle WordPress’in izin tasarımına bir göz atalım.

KabiliyetSüper YöneticiYöneticiEditörYazarKatkıda BulunanAbone
create_sitese     
delete_sitese     
Manage_networke     
yönetim_sitelerie     
Manage_network_userse     
Manage_network_pluginse     
Manage_network_themese     
Manage_network_optionse     
upload_pluginse     
upload_themese     
yükseltme_ağıe     
setup_networke     
KabiliyetSüper YöneticiYöneticiEditörYazarKatkıda BulunanAbone
active_pluginseY (tek site veya ağ ayarıyla etkinleştirildi)    
create_userseY (tek bölge)    
sil_eklentilerieY (tek bölge)    
sil_themeseY (tek bölge)    
delete_userseY (tek bölge)    
düzenleme_dosyalarıeY (tek bölge)    
edit_pluginseY (tek bölge)    
edit_theme_optionsee    
edit_themeseY (tek bölge)    
edit_userseY (tek bölge)    
ihracatee    
içe aktarmakee    
KabiliyetSüper YöneticiYöneticiEditörYazarKatkıda BulunanAbone
install_pluginseY (tek bölge)    
install_themeseY (tek bölge)    
list_usersee    
yönet_seçenekleree    
tanıtım_kullanıcılarıee    
kaldır_kullanıcılaree    
switch_themesee    
güncelleme_coreeY (tek bölge)    
güncelleme_eklentilerieY (tek bölge)    
güncelleme_temalarıeY (tek bölge)    
edit_dashboardee    
özelleştirmekee    
siteyi silee    
KabiliyetSüper YöneticiYöneticiEditörYazarKatkıda BulunanAbone
ılımlı_yorumlareee   
Kategorileri Yönetineee   
yönet_bağlantılarıeee   
edit_others_postseee   
edit_pageseee   
edit_others_pageseee   
edit_published_pageseee   
yayın_sayfalarıeee   
delete_pageseee   
delete_others_pageseee   
delete_published_pageseee   
delete_others_postseee   
delete_private_postseee   
edit_private_postseee   
read_private_postseee   
delete_private_pageseee   
edit_private_pageseee   
read_private_pageseee   
filtresiz_htmleY (tek bölge)Y (tek bölge)   
filtresiz_htmleee   
KabiliyetSüper YöneticiYöneticiEditörYazarKatkıda BulunanAbone
edit_published_postseeee  
dosyaları yükleeeee  
yayınlama_postlarıeeee  
delete_published_postseeee  
edit_postseeeee 
delete_postseeeee 
KabiliyetSüper YöneticiYöneticiEditörYazarKatkıda BulunanAbone
Okumakeeeeee

Kullanıcı rolleri ve kullanıcı seviyelerine dayalı olarak hiyerarşik bir rol yetki kontrol sistemi uygulanır.

WordPress izin kontrol sistemi oldukça klasik bir izin kontrol sistemidir. Ancak WordPress, kullanıcılar ve izinler açısından oldukça “hafif” olduğundan, WordPress izin kontrol sisteminin sadece tam bir “iskelet” olduğu söylenebilir. Sadece bir iskelet bile birçok insanın başını döndürmeye yetiyor.

Dolayısıyla, bu büyük ve karmaşık sistemlerde izin kontrolünün ne kadar aşırı derecede karmaşık olabileceğini hayal edebilirsiniz.

Çok çeşitli alanları kapsayan birçok ürün üzerinde çalıştım, izin kontrol sistemi hemen hemen her üründe yer aldığından bu alanda oldukça fazla deneyim biriktirdim.

Çeşitli izin kontrol sistemlerini sayısız kez optimize ettim ve basitleştirdim. Son olarak basit ve etkili bir yöntem özetlenmiştir. Ben bu yöntemi çağırıyorum: dağıtılmış izin kontrolü.

İzin kontrolünün karmaşık olmasının en temel nedeni, merkezi izin tasarımı, dağıtımı ve yönetiminin bizi çeşitli senaryolardaki çeşitli rolleri "merkezi" bir "yapabilir" ve "yapamaz" perspektifinden değerlendirmeye zorlamasıdır.

Ancak izinlerin dağıtımı ve yönetimi merkezi değilse her şey çok daha basit hale gelecektir.

1. Dağıtılmış rol izin sistemi

Klasik izin kontrol sistemleri merkezi rol izin sistemleridir.

Rol izin sistemi her zaman ana akım olmuştur.

Burada tanıtılan şey dağıtılmış rol izin sistemidir.

Merkezi veya dağıtılmış olmasına bakılmaksızın, rol izin sisteminin ortak bir yanı vardır: roller izinleri belirler ve hangi yeteneklere sahip olduklarını kim belirler.

Dağıtılmış rol izin sistemi üç türe ayrılabilir.

以下内容只有VIP用户可以看。

订阅VIP

订阅我的VIP会员,可以阅读所有付费VIP内容。

如果您已是VIP会员,请登录.


telif hakkı © www.lyustu.com tüm hakları saklıdır.
Tema: TheMoon V3.0.Yazar:neo yang