【分布式技术专题】「架构设计方案」盘点和总结RBAC服务体系的功能设计及注意事项技术体系

简介: 【分布式技术专题】「架构设计方案」盘点和总结RBAC服务体系的功能设计及注意事项技术体系

前言介绍

权限管理是后台系统的重要组成部分,主要目的是控制不同人对资源的访问权限,以避免操作错误和隐私数据泄露等风险问题。我在公司负责权限管理,对该领域的设计很熟悉。公司采用微服务架构,因此权限系统独立于其他业务系统,包括商品中心、订单中心、用户中心、仓库系统、小程序和多个APP等十几个系统和终端。

权限模型

目前最普遍的权限设计模型是基于角色的访问控制(RBAC)模型。RBAC的核心设计及模型分析,此模型也叫做RBAC0,而基于核心概念之上,RBAC还提供了扩展模式。包括RBAC1,RBAC2,RBAC3模型。而对于RBAC模型的总体发展方向主要需要经历大致四个版本。

RBAC0模型

【RBAC0模型】 这是权限管理中最基础且核心的模型,包括用户、角色和权限。用户和角色之间存在多对多的关系,同样角色和权限之间也是多对多的关系,RBAC0模型如下:

  • 用户:发起操作的主体,根据类型可划分为2B和2C用户,可以是后台管理系统的用户、OA系统的内部员工,也可以是面向C端用户,比如阿里云的用户。
  • 角色:起到了桥梁的作用,连接了用户和权限之间的关系。每个角色可以关联多个权限,并且一个用户可以关联多个角色。这样,一个用户就拥有了多个角色所具有的多个权限。
  • 权限:用户可以访问的资源,包括页面权限、操作权限和数据权限。通过对用户、角色和权限之间的合理关联,可以实现权限管理的灵活性和高效性。

角色出现的原因

实际的企业系统中,用户基数通常较大,其中很多人所具有的权限都是相同的,即普通的访问权限。如果管理员需要给100甚至更多的人授权,工作量将会非常巨大。

因此,引入了"角色"的概念。一个角色可以与多个用户关联,管理员只需要将该角色赋予用户,那么用户就拥有了该角色下的所有权限。这样的设计既提升了效率,又具有很大的拓展性。

权限的种类介绍

- 页面权限:用户登录系统后可见的页面,通过菜单进行控制。菜单分为一级和二级分类。只要用户拥有一级和二级菜单权限,就可以访问相应的页面。

  • 操作权限:页面的功能按钮,包括查看、新增、修改、删除、审核等。当用户点击删除按钮时,后台会验证用户角色是否具有删除权限。如果具有该权限,则可以进行下一步操作;否则,会提示无权限。有些系统要求“可见即可操作”,即只要用户可以看到操作按钮,就可以进行相应的操作。
  • 为实现这一需求,前端需要与后台进行协作。前端开发人员会缓存用户的权限信息,并在页面上判断用户是否拥有该权限。如果有,就显示该按钮;如果没有,则隐藏该按钮。这在一定程度上提升了用户体验。但在实际场景中,是否采用这种做法可以根据具体需求进行选择。
  • 数据权限:不同用户在同一页面上看到的数据不同。例如,财务部只能查看本部门的用户数据,采购部只能查看采购部的数据。在一些大型公司中,可能存在多个城市和分公司,例如杭州用户只能查看杭州的数据,上海用户只能查看上海的数据。一种解决方案是将数据与具体的组织架构关联起来。举个例子,在为用户授权时,用户可以选择某个角色,同时绑定具体的组织架构,如财务部或合肥分公司。这样,该用户就具有了该角色下财务部或合肥分公司的数据权限。

RBAC1模型

RBAC1模型引入了角色继承的概念,即角色之间具有上下级的关系。角色的继承关系可以分为一般继承关系和受限继承关系。一般继承关系只要求角色继承关系是一个绝对偏序关系,允许角色之间存在多继承。而受限继承关系则进一步要求角色继承关系是一个树结构,实现角色之间的单继承。这种设计可以将角色进行分组和分层,从而简化了权限管理工作。

RBAC2模型

RBAC2模型在RBAC1的基础上, 加入了角色的约束控制, 这个控制包含了责任分离关系。在RBAC2模型中, 规定了在分配权限给角色, 将角色分配给用户, 以及用户激活角色时必须遵循的强制性规则。责任分离包括静态责任分离和动态责任分离。下面是一些主要约束规则:

  • 互斥角色: 同一用户只能被分配到互斥角色集合中的最多一个角色, 这样支持了责任分离原则。
  • 互斥角色是指彼此权限有上下约束关系的两个角色。例如, 财务部门有会计和审核员两个角色, 它们是互斥角色, 所以一个用户不能同时拥有这两个角色, 这体现了职责分离原则。
  • 基数约束: 限制了每个角色的用户数量;限制了每个用户可以拥有的角色数量;同样, 限制了每个角色对应的访问权限数量, 以控制高级权限在系统中的分配。
  • 先决条件角色: 即用户想要获得某一级别的角色, 必须先获得其下一级别的角色。换句话说, 用户必须按照一定的顺序依次获得角色。

通过这些约束规则, RBAC2模型可以更精确地控制角色之间的关系和权限分配, 提高了安全性和权限管理的灵活性。

RBAC3模型

RBAC3模型是一种更加细化和灵活的基于角色的访问控制模型,它结合了RBAC0模型的基本思想和RBAC1、RBAC2模型的进阶功能。同时,RBAC3模型还引入了用户组的概念,以更好地管理角色和用户之间的关系。 RBAC3模型的主要特点包括:

  • 角色继承关系:RBAC3模型允许角色之间建立继承关系,这意味着一个角色可以继承其他角色的权限。这种继承关系可以减少权限的重复定义,提高权限管理的效率。
  • 动态角色分配:RBAC3模型支持动态角色分配,即在运行时根据用户的需求和上下文环境,灵活地分配和撤销角色。这使得角色的分配更加适应变化的需求和业务场景。
  • 用户组概念:RBAC3模型引入了用户组的概念,将用户组与角色关联起来。通过将一组用户组织到用户组中,并将角色分配给用户组,可以更方便地管理和控制用户的权限。

用户组

伴随着业务场景越来越庞大,组织架构就会越来越大,因此用户角色越来越多,故此直接给每个用户分配角色将增加管理员的工作量。为了降低维护的成本,可以将具有一类相关联的用户人群归类到某个用户组中。权限维护人员只需给用户组分配角色,用户组内的每个用户将自动拥有该角色。 当其他用户加入用户组时,也会自动获取用户组的所有角色。同样地,当用户退出用户组时,也会撤销用户组下的角色,无需管理员手动管理角色。

用户组的分类

根据用户组是否具有上下级关系,可以分为具有上下级关系的用户组和普通用户组:

  • 具有上下级关系的用户组:最典型的例子就是部门和职位。部门和职位通常用于内部管理系统。
  • 普通用户组:即没有上下级关系,与组织架构和职位无关。换句话说,普通用户组可以跨部门、职位等。

具有上下级关系的用户组(组织)

将组织与角色进行关联,这样用户在加入组织后会自动获取该组织的全部角色,无需管理员手动授权,从而大大减轻了管理员的工作量。此外,当用户需要调岗时,只需调整其所属组织,角色会自动批量调整。 组织还有一个重要的作用是控制数据权限。将角色与组织相关联,那么该角色只能访问该组织下的数据,实现了精确的数据权限控制。这样的设计可以提高权限管理的效率和安全性。

总结介绍

权限系统是整个系统中最基础且复杂的部分。在实际项目中,我们可能会遇到多个系统、多个用户类型和多个使用场景,因此需要根据具体情况进行详细分析。然而,最核心的角色-权限访问控制(RBAC)模型保持不变,我们可以基于此模型进行扩展以满足各种需求。

目录
打赏
0
0
0
0
375
分享
相关文章
分布式系统架构8:分布式缓存
本文介绍了分布式缓存的理论知识及Redis集群的应用,探讨了AP与CP的区别,Redis作为AP系统具备高性能和高可用性但不保证强一致性。文章还讲解了透明多级缓存(TMC)的概念及其优缺点,并详细分析了memcached和Redis的分布式实现方案。此外,针对缓存穿透、击穿、雪崩和污染等常见问题提供了应对策略,强调了Cache Aside模式在解决数据一致性方面的作用。最后指出,面试中关于缓存的问题多围绕Redis展开,建议深入学习相关知识点。
185 8
十大主流联邦学习框架:技术特性、架构分析与对比研究
联邦学习(FL)是保障数据隐私的分布式模型训练关键技术。业界开发了多种开源和商业框架,如TensorFlow Federated、PySyft、NVFlare、FATE、Flower等,支持模型训练、数据安全、通信协议等功能。这些框架在灵活性、易用性、安全性和扩展性方面各有特色,适用于不同应用场景。选择合适的框架需综合考虑开源与商业、数据分区支持、安全性、易用性和技术生态集成等因素。联邦学习已在医疗、金融等领域广泛应用,选择适配具体需求的框架对实现最优模型性能至关重要。
296 79
十大主流联邦学习框架:技术特性、架构分析与对比研究
DeepSeek背后的技术基石:DeepSeekMoE基于专家混合系统的大规模语言模型架构
DeepSeekMoE是一种创新的大规模语言模型架构,融合了专家混合系统(MoE)、多头潜在注意力机制(MLA)和RMSNorm归一化。通过专家共享、动态路由和潜在变量缓存技术,DeepSeekMoE在保持性能的同时,将计算开销降低了40%,显著提升了训练和推理效率。该模型在语言建模、机器翻译和长文本处理等任务中表现出色,具备广泛的应用前景,特别是在计算资源受限的场景下。
352 29
DeepSeek背后的技术基石:DeepSeekMoE基于专家混合系统的大规模语言模型架构
YOLOv11改进策略【模型轻量化】| MoblieNetV3:基于搜索技术和新颖架构设计的轻量型网络模型
YOLOv11改进策略【模型轻量化】| MoblieNetV3:基于搜索技术和新颖架构设计的轻量型网络模型
48 10
YOLOv11改进策略【模型轻量化】| MoblieNetV3:基于搜索技术和新颖架构设计的轻量型网络模型
RT-DETR改进策略【模型轻量化】| MoblieNetV3:基于搜索技术和新颖架构设计的轻量型网络模型
RT-DETR改进策略【模型轻量化】| MoblieNetV3:基于搜索技术和新颖架构设计的轻量型网络模型
20 4
RT-DETR改进策略【模型轻量化】| MoblieNetV3:基于搜索技术和新颖架构设计的轻量型网络模型
社交软件红包技术解密(六):微信红包系统的存储层架构演进实践
微信红包本质是小额资金在用户帐户流转,有发、抢、拆三大步骤。在这个过程中对事务有高要求,所以订单最终要基于传统的RDBMS,这方面是它的强项,最终订单的存储使用互联网行业最通用的MySQL数据库。支持事务、成熟稳定,我们的团队在MySQL上有长期技术积累。但是传统数据库的扩展性有局限,需要通过架构解决。
65 18
分布式系统架构7:本地缓存
这是小卷关于分布式系统架构学习的第10篇文章,主要介绍本地缓存的基础理论。文章分析了引入缓存的利弊,解释了缓存对CPU和I/O压力的缓解作用,并讨论了缓存的吞吐量、命中率、淘汰策略等属性。同时,对比了几种常见的本地缓存工具(如ConcurrentHashMap、Ehcache、Guava Cache和Caffeine),详细介绍了它们的访问控制、淘汰策略及扩展功能。
79 6
[PolarDB实操课] 01.PolarDB分布式版架构介绍
《PolarDB实操课》之“PolarDB分布式版架构介绍”由阿里云架构师王江颖主讲。课程涵盖PolarDB-X的分布式架构、典型业务场景(如实时交易、海量数据存储等)、分布式焦点问题(如业务连续性、一致性保障等)及技术架构详解。PolarDB-X基于Share-Nothing架构,支持HTAP能力,具备高可用性和容错性,适用于多种分布式改造和迁移场景。课程链接:[https://developer.aliyun.com/live/253957](https://developer.aliyun.com/live/253957)。更多内容可访问阿里云培训中心。
[PolarDB实操课] 01.PolarDB分布式版架构介绍
建筑施工一体化信息管理平台源码,支持微服务架构,采用Java、Spring Cloud、Vue等技术开发。
智慧工地云平台是专为建筑施工领域打造的一体化信息管理平台,利用大数据、云计算、物联网等技术,实现施工区域各系统数据汇总与可视化管理。平台涵盖人员、设备、物料、环境等关键因素的实时监控与数据分析,提供远程指挥、决策支持等功能,提升工作效率,促进产业信息化发展。系统由PC端、APP移动端及项目、监管、数据屏三大平台组成,支持微服务架构,采用Java、Spring Cloud、Vue等技术开发。
|
3天前
|
Springboot使用Redis实现分布式锁
通过这些步骤和示例,您可以系统地了解如何在Spring Boot中使用Redis实现分布式锁,并在实际项目中应用。希望这些内容对您的学习和工作有所帮助。
118 83