第六章:我的權限控制方法論—分散式權限控制

作者:neo yang 時間:2022/06/07 讀: 6186
文章大綱一、分散式角色權限體系1、前後端分離的分散式權限控制2、前端的多端分散式權限控制3、後端的多模[…]

文章大綱

一、分散式角色權限體系

1.前後端分離的分散式權限控制

2、前端的多端分散式權限控制

3.後端的多模組分散式權限控制

二、分散式憑證權限體系

無論在哪個SAAS或是管理系統中,權限控制的設計都是一個複雜的事情。

我們先來看看Wordpress的權限設計。

CapabilitySuper AdminAdministratorEditorAuthorContributorSubscriber
create_sitesY     
delete_sitesY     
manage_networkY     
manage_sitesY     
manage_network_usersY     
manage_network_pluginsY     
manage_network_themesY     
manage_network_optionsY     
upload_pluginsY     
upload_themesY     
upgrade_networkY     
setup_networkY     
CapabilitySuper AdminAdministratorEditorAuthorContributorSubscriber
activate_pluginsYY (single site or enabled by network setting)    
create_usersYY (single site)    
delete_pluginsYY (single site)    
delete_themesYY (single site)    
delete_usersYY (single site)    
edit_filesYY (single site)    
edit_pluginsYY (single site)    
edit_theme_optionsYY    
edit_themesYY (single site)    
edit_usersYY (single site)    
exportYY    
importYY    
CapabilitySuper AdminAdministratorEditorAuthorContributorSubscriber
install_pluginsYY (single site)    
install_themesYY (single site)    
list_usersYY    
manage_optionsYY    
promote_usersYY    
remove_usersYY    
switch_themesYY    
update_coreYY (single site)    
update_pluginsYY (single site)    
update_themesYY (single site)    
edit_dashboardYY    
customizeYY    
delete_siteYY    
CapabilitySuper AdminAdministratorEditorAuthorContributorSubscriber
moderate_commentsYYY   
manage_categoriesYYY   
manage_linksYYY   
edit_others_postsYYY   
edit_pagesYYY   
edit_others_pagesYYY   
edit_published_pagesYYY   
publish_pagesYYY   
delete_pagesYYY   
delete_others_pagesYYY   
delete_published_pagesYYY   
delete_others_postsYYY   
delete_private_postsYYY   
edit_private_postsYYY   
read_private_postsYYY   
delete_private_pagesYYY   
edit_private_pagesYYY   
read_private_pagesYYY   
unfiltered_htmlYY (single site)Y (single site)   
unfiltered_htmlYYY   
CapabilitySuper AdminAdministratorEditorAuthorContributorSubscriber
edit_published_postsYYYY  
upload_filesYYYY  
publish_postsYYYY  
delete_published_postsYYYY  
edit_postsYYYYY 
delete_postsYYYYY 
CapabilitySuper AdminAdministratorEditorAuthorContributorSubscriber
readYYYYYY

基於使用者角色與使用者等級,實現分層的角色權限控制體系。

WordPress權限控制系統是一個非常經典的權限控制系統,但是,因為Wordpress在用戶和權限方面做得非常“輕量化”,所以,Wordpress的權限控制系統可以說只是一個完整的“骨架”,然而,僅僅是一個骨架也足以讓很多人頭昏腦脹。

所以,你可以想像一下,在那些大系統、複雜系統中,權限控制能複雜到多麼令人髮指。

我曾經做過很多很多產品,涉及面也很廣,權限控制系統幾乎是每個產品都會涉及的,所以在這方面累積了大量的經驗。

我曾經無數次優化和簡化各種權限控制系統。最後總結出一套簡單有效的方法。我把這套方法稱之為:分散式權限控制。

權限控制之所以複雜,最根本的原因是因為集中式的權限設計、分配和管理導致我們不得不「集中式」地,上帝視角地去考慮各種各樣的角色在各種各樣的場景中的「能」和「不能」。

而,如果,權限的分配和管理被分散開,那麼,一切都將變得簡單得多了。

一、分散式角色權限體系

經典的權限控制體係都是集中式的角色權限體系。

角色權限體系,一直都是主流。

這裡介紹的是分散式的角色權限體系。

無論集中式或分散式,角色權限體係有一點是相同的:角色決定權限,是什麼樣的人決定了有什麼樣的能力。

分散式角色權限體係可以分成三種。

以下内容只有VIP用户可以看。

订阅VIP

訂閱我的VIP會員,可以閱讀所有付費VIP內容。

如果您已是VIP会员,请登录.


copyright © www.lyustu.com all rights reserve.
Theme: TheMoon V3.0. Author:neo yang