首页 > 其他分享 >【分布式技术专题】「架构设计方案」盘点和总结RBAC服务体系的功能设计及注意事项技术体系

【分布式技术专题】「架构设计方案」盘点和总结RBAC服务体系的功能设计及注意事项技术体系

时间:2023-07-28 10:01:57浏览次数:46  
标签:关系 架构设计 角色 用户组 用户 RBAC 权限 模型 功能设计

前言介绍

权限管理是后台系统的重要组成部分,主要目的是控制不同人对资源的访问权限,以避免操作错误和隐私数据泄露等风险问题。我在公司负责权限管理,对该领域的设计很熟悉。公司采用微服务架构,因此权限系统独立于其他业务系统,包括商品中心、订单中心、用户中心、仓库系统、小程序和多个APP等十几个系统和终端。

权限模型

目前最普遍的权限设计模型是基于角色的访问控制(RBAC)模型。RBAC的核心设计及模型分析,此模型也叫做RBAC0,而基于核心概念之上,RBAC还提供了扩展模式。包括RBAC1,RBAC2,RBAC3模型。而对于RBAC模型的总体发展方向主要需要经历大致四个版本。

【分布式技术专题】「架构设计方案」盘点和总结RBAC服务体系的功能设计及注意事项技术体系_继承关系

RBAC0模型

【RBAC0模型】 这是权限管理中最基础且核心的模型,包括用户、角色和权限。用户和角色之间存在多对多的关系,同样角色和权限之间也是多对多的关系,RBAC0模型如下:

【分布式技术专题】「架构设计方案」盘点和总结RBAC服务体系的功能设计及注意事项技术体系_用户组_02

  • 用户:发起操作的主体,根据类型可划分为2B和2C用户,可以是后台管理系统的用户、OA系统的内部员工,也可以是面向C端用户,比如阿里云的用户。
  • 角色:起到了桥梁的作用,连接了用户和权限之间的关系。每个角色可以关联多个权限,并且一个用户可以关联多个角色。这样,一个用户就拥有了多个角色所具有的多个权限。
  • 权限:用户可以访问的资源,包括页面权限、操作权限和数据权限。通过对用户、角色和权限之间的合理关联,可以实现权限管理的灵活性和高效性。

角色出现的原因

实际的企业系统中,用户基数通常较大,其中很多人所具有的权限都是相同的,即普通的访问权限。如果管理员需要给100甚至更多的人授权,工作量将会非常巨大。

因此,引入了"角色"的概念。一个角色可以与多个用户关联,管理员只需要将该角色赋予用户,那么用户就拥有了该角色下的所有权限。这样的设计既提升了效率,又具有很大的拓展性。

权限的种类介绍

【分布式技术专题】「架构设计方案」盘点和总结RBAC服务体系的功能设计及注意事项技术体系_用户组_03

- 页面权限:用户登录系统后可见的页面,通过菜单进行控制。菜单分为一级和二级分类。只要用户拥有一级和二级菜单权限,就可以访问相应的页面。

  • 操作权限:页面的功能按钮,包括查看、新增、修改、删除、审核等。当用户点击删除按钮时,后台会验证用户角色是否具有删除权限。如果具有该权限,则可以进行下一步操作;否则,会提示无权限。有些系统要求“可见即可操作”,即只要用户可以看到操作按钮,就可以进行相应的操作。
  • 为实现这一需求,前端需要与后台进行协作。前端开发人员会缓存用户的权限信息,并在页面上判断用户是否拥有该权限。如果有,就显示该按钮;如果没有,则隐藏该按钮。这在一定程度上提升了用户体验。但在实际场景中,是否采用这种做法可以根据具体需求进行选择。
  • 数据权限:不同用户在同一页面上看到的数据不同。例如,财务部只能查看本部门的用户数据,采购部只能查看采购部的数据。在一些大型公司中,可能存在多个城市和分公司,例如杭州用户只能查看杭州的数据,上海用户只能查看上海的数据。一种解决方案是将数据与具体的组织架构关联起来。举个例子,在为用户授权时,用户可以选择某个角色,同时绑定具体的组织架构,如财务部或合肥分公司。这样,该用户就具有了该角色下财务部或合肥分公司的数据权限。
  • 【分布式技术专题】「架构设计方案」盘点和总结RBAC服务体系的功能设计及注意事项技术体系_用户组_04

RBAC1模型

RBAC1模型引入了角色继承的概念,即角色之间具有上下级的关系。角色的继承关系可以分为一般继承关系和受限继承关系。一般继承关系只要求角色继承关系是一个绝对偏序关系,允许角色之间存在多继承。而受限继承关系则进一步要求角色继承关系是一个树结构,实现角色之间的单继承。这种设计可以将角色进行分组和分层,从而简化了权限管理工作。

【分布式技术专题】「架构设计方案」盘点和总结RBAC服务体系的功能设计及注意事项技术体系_数据_05

RBAC2模型

RBAC2模型在RBAC1的基础上, 加入了角色的约束控制, 这个控制包含了责任分离关系。在RBAC2模型中, 规定了在分配权限给角色, 将角色分配给用户, 以及用户激活角色时必须遵循的强制性规则。责任分离包括静态责任分离和动态责任分离。下面是一些主要约束规则:

  • 互斥角色: 同一用户只能被分配到互斥角色集合中的最多一个角色, 这样支持了责任分离原则。
  • 互斥角色是指彼此权限有上下约束关系的两个角色。例如, 财务部门有会计和审核员两个角色, 它们是互斥角色, 所以一个用户不能同时拥有这两个角色, 这体现了职责分离原则。
  • 基数约束: 限制了每个角色的用户数量;限制了每个用户可以拥有的角色数量;同样, 限制了每个角色对应的访问权限数量, 以控制高级权限在系统中的分配。
  • 先决条件角色: 即用户想要获得某一级别的角色, 必须先获得其下一级别的角色。换句话说, 用户必须按照一定的顺序依次获得角色。

通过这些约束规则, RBAC2模型可以更精确地控制角色之间的关系和权限分配, 提高了安全性和权限管理的灵活性。

RBAC3模型

RBAC3模型是一种更加细化和灵活的基于角色的访问控制模型,它结合了RBAC0模型的基本思想和RBAC1、RBAC2模型的进阶功能。同时,RBAC3模型还引入了用户组的概念,以更好地管理角色和用户之间的关系。

【分布式技术专题】「架构设计方案」盘点和总结RBAC服务体系的功能设计及注意事项技术体系_用户组_06

RBAC3模型的主要特点包括:

  • 角色继承关系:RBAC3模型允许角色之间建立继承关系,这意味着一个角色可以继承其他角色的权限。这种继承关系可以减少权限的重复定义,提高权限管理的效率。
  • 动态角色分配:RBAC3模型支持动态角色分配,即在运行时根据用户的需求和上下文环境,灵活地分配和撤销角色。这使得角色的分配更加适应变化的需求和业务场景。
  • 用户组概念:RBAC3模型引入了用户组的概念,将用户组与角色关联起来。通过将一组用户组织到用户组中,并将角色分配给用户组,可以更方便地管理和控制用户的权限。

用户组

伴随着业务场景越来越庞大,组织架构就会越来越大,因此用户角色越来越多,故此直接给每个用户分配角色将增加管理员的工作量。为了降低维护的成本,可以将具有一类相关联的用户人群归类到某个用户组中。权限维护人员只需给用户组分配角色,用户组内的每个用户将自动拥有该角色。

【分布式技术专题】「架构设计方案」盘点和总结RBAC服务体系的功能设计及注意事项技术体系_数据_07

当其他用户加入用户组时,也会自动获取用户组的所有角色。同样地,当用户退出用户组时,也会撤销用户组下的角色,无需管理员手动管理角色。

用户组的分类

根据用户组是否具有上下级关系,可以分为具有上下级关系的用户组和普通用户组:

  • 具有上下级关系的用户组:最典型的例子就是部门和职位。部门和职位通常用于内部管理系统。
  • 普通用户组:即没有上下级关系,与组织架构和职位无关。换句话说,普通用户组可以跨部门、职位等。
具有上下级关系的用户组(组织)

将组织与角色进行关联,这样用户在加入组织后会自动获取该组织的全部角色,无需管理员手动授权,从而大大减轻了管理员的工作量。此外,当用户需要调岗时,只需调整其所属组织,角色会自动批量调整。

【分布式技术专题】「架构设计方案」盘点和总结RBAC服务体系的功能设计及注意事项技术体系_用户组_08

组织还有一个重要的作用是控制数据权限。将角色与组织相关联,那么该角色只能访问该组织下的数据,实现了精确的数据权限控制。这样的设计可以提高权限管理的效率和安全性。

总结介绍

权限系统是整个系统中最基础且复杂的部分。在实际项目中,我们可能会遇到多个系统、多个用户类型和多个使用场景,因此需要根据具体情况进行详细分析。然而,最核心的角色-权限访问控制(RBAC)模型保持不变,我们可以基于此模型进行扩展以满足各种需求。

标签:关系,架构设计,角色,用户组,用户,RBAC,权限,模型,功能设计
From: https://blog.51cto.com/alex4dream/6878490

相关文章

  • 【高可用系统架构设计】SLA服务可用性4个9是什么意思?如何保证服务的高可用性 HA(High A
    如何保证服务的高可用性HA(HighAvailability)?高可用HA(HighAvailability)是分布式系统架构设计中必须考虑的因素之一,它通常是指,通过设计减少系统不能提供服务的时间。方法论上,高可用是通过冗余+自动故障转移来实现的。我们都知道,单点是系统高可用的大敌,单点往往是系统高可用最大的......
  • MVC架构设计图
    MVC架构设计模式MVC(Model-View-Controller)是一种常用的软件设计架构,它将应用程序分为三个主要的组成部分:模型(Model)、视图(View)和控制器(Controller)。这种架构模式的目标是将应用程序的不同方面分离开,以便更好地管理和维护代码。模型(Model)模型是应用程序的核心部分,负责处理数据和......
  • 商城微服务架构设计
    商城微服务架构设计指南引言商城微服务架构是一种将商城系统拆分为多个独立的服务模块,每个模块负责一个特定的业务功能,通过服务之间的相互调用和协作来构建整个商城系统。这种架构设计可以提高系统的可扩展性、可维护性和灵活性,同时也方便不同团队独立开发和部署各自的模块。在......
  • MCU芯片架构设计
    目录1.应用场景主要是I2C\UART\SPI协议2.Cortex-M3MCU成本与工艺选型按照晶圆进行收费,28nm,12寸晶圆,400万美金晶圆是圆形的,die是方形的,会存在浪费productivity-大约是理论数量(晶圆总面积/裸片面积)的50%-60%yield-生产工艺问题导致在晶圆上切出的die存在问题,存在......
  • kubernetes之 RBAC
    第十一部分RBACrestful操作对象:许可授权都作用于角色,用户是什么角色,就拥有什么操作权限授权插件:Node、ABAC、RBAC、WebhookRBAC:Role-basedAC角色:Role许可:permission关联图示客户端访问示意图:role:operations:许可object:rolebinging:useraccountorserviceacco......
  • 万字长文 | Hadoop 上云: 存算分离架构设计与迁移实践
    一面数据原有的技术架构是在线下机房中使用CDH构建的大数据集群。自公司成立以来,每年都保持着高速增长,业务的增长带来了数据量的剧增。在过去几年中,我们按照每1到2年的规划扩容硬件,但往往在半年之后就不得不再次扩容。而每次扩容都需要花费大量精力。为了解决包括扩容周期......
  • 如何实现saas 权限架构设计的具体操作步骤
    SaaS权限架构设计概述在SaaS(SoftwareasaService)应用中,权限管理是一项非常重要的功能。它允许系统管理员对用户的访问和操作进行精细的控制,确保系统的安全性和数据的隔离性。本文将介绍实现SaaS权限架构设计的流程和每一步需要做的事情,以及相应的代码示例。流程图下面的表格......
  • 架构设计
    架构设计主要目的是为了解决软件系统复杂度带来的问题。复杂度来源于高性能、高可用、低成本、安全、扩展性等方面。基本原则:合适、简单、演化。起始时先从简单出发,后续再根据需要逐渐迭代演化,不要为难以预测的未来过度设计。高性能方案:读写分离、分库分表、NoSQL、缓存。......
  • Java 亿级项目架构设计与落地应用(24周)
    目录:阶段一:程序员的成长目标与方向阶段二:架构师必备基本功-需求分析阶段三:高层架构设计-从无到有描绘系统蓝图阶段四:系统架构设计-概要设计阶段五:系统架构设计-详细架构设计,走向真正落地阶段六:DDD领域驱动架构设计-复杂业务应对之道阶段七:亿级电商订单系统-架构设......
  • 架构设计流程
    架构设计流程识别复杂度列出复杂度问题,根据业务、技术、团队等排出优先级设计备选方案误区设计出最优秀的方案只做一个方案应做3~5个方案,且有明显的差异过于详细评估和选择备选方案360度环评质量属性性能可用性成本项目投入复杂度安全性可扩展......