Bölüm 6: İzin kontrolü metodolojim - dağıtılmış izin kontrolü
Makale taslağı
1. Dağıtılmış rol izin sistemi
1. Ön uç ve arka uç ayrımıyla dağıtılmış izin kontrolü
2. Ön uç çok terminalli dağıtılmış izin kontrolü
3. Arka uç çoklu modül dağıtılmış izin kontrolü
2. Dağıtılmış kimlik bilgisi yetki sistemi
Hangi SAAS veya yönetim sisteminde olursa olsun izin kontrolünün tasarımı karmaşık bir konudur.
Öncelikle WordPress’in izin tasarımına bir göz atalım.
| Kabiliyet | Süper Yönetici | Yönetici | Editör | Yazar | Katkıda Bulunan | Abone |
| create_sites | e | |||||
| delete_sites | e | |||||
| Manage_network | e | |||||
| yönetim_siteleri | e | |||||
| Manage_network_users | e | |||||
| Manage_network_plugins | e | |||||
| Manage_network_themes | e | |||||
| Manage_network_options | e | |||||
| upload_plugins | e | |||||
| upload_themes | e | |||||
| yükseltme_ağı | e | |||||
| setup_network | e | |||||
| Kabiliyet | Süper Yönetici | Yönetici | Editör | Yazar | Katkıda Bulunan | Abone |
| active_plugins | e | Y (tek site veya ağ ayarıyla etkinleştirildi) | ||||
| create_users | e | Y (tek bölge) | ||||
| sil_eklentileri | e | Y (tek bölge) | ||||
| sil_themes | e | Y (tek bölge) | ||||
| delete_users | e | Y (tek bölge) | ||||
| düzenleme_dosyaları | e | Y (tek bölge) | ||||
| edit_plugins | e | Y (tek bölge) | ||||
| edit_theme_options | e | e | ||||
| edit_themes | e | Y (tek bölge) | ||||
| edit_users | e | Y (tek bölge) | ||||
| ihracat | e | e | ||||
| içe aktarmak | e | e | ||||
| Kabiliyet | Süper Yönetici | Yönetici | Editör | Yazar | Katkıda Bulunan | Abone |
| install_plugins | e | Y (tek bölge) | ||||
| install_themes | e | Y (tek bölge) | ||||
| list_users | e | e | ||||
| yönet_seçenekler | e | e | ||||
| tanıtım_kullanıcıları | e | e | ||||
| kaldır_kullanıcılar | e | e | ||||
| switch_themes | e | e | ||||
| güncelleme_core | e | Y (tek bölge) | ||||
| güncelleme_eklentileri | e | Y (tek bölge) | ||||
| güncelleme_temaları | e | Y (tek bölge) | ||||
| edit_dashboard | e | e | ||||
| özelleştirmek | e | e | ||||
| siteyi sil | e | e | ||||
| Kabiliyet | Süper Yönetici | Yönetici | Editör | Yazar | Katkıda Bulunan | Abone |
| ılımlı_yorumlar | e | e | e | |||
| Kategorileri Yönetin | e | e | e | |||
| yönet_bağlantıları | e | e | e | |||
| edit_others_posts | e | e | e | |||
| edit_pages | e | e | e | |||
| edit_others_pages | e | e | e | |||
| edit_published_pages | e | e | e | |||
| yayın_sayfaları | e | e | e | |||
| delete_pages | e | e | e | |||
| delete_others_pages | e | e | e | |||
| delete_published_pages | e | e | e | |||
| delete_others_posts | e | e | e | |||
| delete_private_posts | e | e | e | |||
| edit_private_posts | e | e | e | |||
| read_private_posts | e | e | e | |||
| delete_private_pages | e | e | e | |||
| edit_private_pages | e | e | e | |||
| read_private_pages | e | e | e | |||
| filtresiz_html | e | Y (tek bölge) | Y (tek bölge) | |||
| filtresiz_html | e | e | e | |||
| Kabiliyet | Süper Yönetici | Yönetici | Editör | Yazar | Katkıda Bulunan | Abone |
| edit_published_posts | e | e | e | e | ||
| dosyaları yükle | e | e | e | e | ||
| yayınlama_postları | e | e | e | e | ||
| delete_published_posts | e | e | e | e | ||
| edit_posts | e | e | e | e | e | |
| delete_posts | e | e | e | e | e | |
| Kabiliyet | Süper Yönetici | Yönetici | Editör | Yazar | Katkıda Bulunan | Abone |
| Okumak | e | e | e | e | e | e |
Kullanıcı rolleri ve kullanıcı seviyelerine dayalı olarak hiyerarşik bir rol yetki kontrol sistemi uygulanır.
WordPress izin kontrol sistemi oldukça klasik bir izin kontrol sistemidir. Ancak WordPress, kullanıcılar ve izinler açısından oldukça “hafif” olduğundan, WordPress izin kontrol sisteminin sadece tam bir “iskelet” olduğu söylenebilir. Sadece bir iskelet bile birçok insanın başını döndürmeye yetiyor.
Dolayısıyla, bu büyük ve karmaşık sistemlerde izin kontrolünün ne kadar aşırı derecede karmaşık olabileceğini hayal edebilirsiniz.
Çok çeşitli alanları kapsayan birçok ürün üzerinde çalıştım, izin kontrol sistemi hemen hemen her üründe yer aldığından bu alanda oldukça fazla deneyim biriktirdim.
Çeşitli izin kontrol sistemlerini sayısız kez optimize ettim ve basitleştirdim. Son olarak basit ve etkili bir yöntem özetlenmiştir. Ben bu yöntemi çağırıyorum: dağıtılmış izin kontrolü.
İzin kontrolünün karmaşık olmasının en temel nedeni, merkezi izin tasarımı, dağıtımı ve yönetiminin bizi çeşitli senaryolardaki çeşitli rolleri "merkezi" bir "yapabilir" ve "yapamaz" perspektifinden değerlendirmeye zorlamasıdır.
Ancak izinlerin dağıtımı ve yönetimi merkezi değilse her şey çok daha basit hale gelecektir.
1. Dağıtılmış rol izin sistemi
Klasik izin kontrol sistemleri merkezi rol izin sistemleridir.
Rol izin sistemi her zaman ana akım olmuştur.
Burada tanıtılan şey dağıtılmış rol izin sistemidir.
Merkezi veya dağıtılmış olmasına bakılmaksızın, rol izin sisteminin ortak bir yanı vardır: roller izinleri belirler ve hangi yeteneklere sahip olduklarını kim belirler.
Dağıtılmış rol izin sistemi üç türe ayrılabilir.