常识:用户分配权限

最新推荐文章于 2025-12-31 17:36:04 发布
原创 最新推荐文章于 2025-12-31 17:36:04 发布 · 1k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#常识 #权限控制模型 #后端

常识:用户分配权限

1、RBAC

RBAC(Role-Based Access Control)是基于角色的访问控制,用户绑定角色,角色关联功能,用户只有权访问自己角色所关联的功能。

在这里插入图片描述
RBAC 模型结构简单(User → Role → Permission),但缺点是:

  • 不支持用户直接拥有权限;
  • 不好表达“上下级授权”、“项目内的权限委托”;
  • 权限变化需要变更角色绑定,流程不灵活。

2、ABAC

ABAC基于属性的访问控制(Attribute-Based Access Control,简称 ABAC),它的原理是通过属性组合动态判断一个操作是否可以被允许。

考虑ABAC的模型时,我们需要一个更加复杂的场景:OA系统中的文档系统(下面例子灵感来源于Authing官网)。

  • 授权员工张三有《xxx公告》的编辑权限;
  • 当《xxx公告》的所属部门跟李四的部门相同时,李四可以访问这个文档;
  • 当王五是《xxx公告》的拥有者并且《xxx公告》的状态是草稿时,王五可以编辑这个文档;
  • 早上九点前禁止 A 部门的人访问《xxx公告》;
  • 在除了上海以外的地方禁止以管理员身份访问 A 系统。

从上面这个例子中,我们可以看到ABAC模型与RBAC模型的区别:RBAC是静态的,用户具备的权限只与关联角色相关,不随自身特征变化而改变;ABAC是动态的,时移世易,随着用户特征值的变化,权限也随之变化。如果将角色看做一种特征值,那RBAC就是一维的ABAC。
在这里插入图片描述
在 ABAC 模型中,一个操作是否被允许是基于对象、资源、操作和环境信息共同动态计算决定的:

  • 对象是当前请求访问资源的用户,用户的属性包括ID、员工性质(正式、实习、外包等)、员工类型(普通、销售、一线等)、岗位角色、所在部门、办公地点、组织成员身份等;
  • 资源是当前用户要访问的资产或对象,例如文件、数据、服务器、API等;
  • 操作是用户试图对资源进行的操作,常见的操作包括查询、编辑(新增、修改)、复制、删除、导出等;
  • 环境是每个访问请求的上下文,环境属性包含访问的时间、位置,对象的设备,通信协议和加密强度等。

在 ABAC模型 的决策语句的执行过程中,决策引擎会根据定义好的决策语句,结合对象、资源、操作、环境等因素动态计算出决策结果。每当发生访问请求时,ABAC模型决策系统都会分析属性值是否与已建立的策略匹配。如果有匹配的策略,访问请求就会被通过。

3、RBAC与ABAC对比

3.1 实现方式

RBAC实现方式相对较简单,主要需要考虑以下几个方面:

  • 角色定义:定义不同的角色,根据不同的职责和权限进行划分。
  • 角色分配:将用户分配到相应的角色中。
  • 权限分配:将不同的权限分配给不同的角色,以实现权限控制。

ABAC的实现过程相对复杂,需要考虑以下几个方面:

  • 属性设计:设计适当的属性标识用户、资源、环境等。
  • 访问策略:基于属性来制定访问策略。
  • 实现机制:引入多个组件来实现属性访问控制,如规则引擎等。

3.2 适用场景

RBAC:
适用于规模较小、角色划分较为静态的场景,比如一些中小型企业、少量管理员对应着少量功能的系统等,它的优点在于结构清晰,易于管理。但是如果角色不够细分,就不能对不同的用户进行详细的权限控制,也不太适用于复杂多层次的业务场景。

ABAC:
适用于复杂多层次、动态变化的场景,它的优点在于非常灵活,可以应对不同的用户、不同的业务需求,更加符合实际场景的需求。但是ABAC需要对各种属性进行建模,实现更加复杂,需要的技术支持和投入也更大。

4、支持用户授权用户(Delegated Authorization)

这个就更细了,比如:

  • A用户是管理员,可以把权限 P1 授权给B;
  • B拥有 P1 但不能授权他人(除非被赋予授权权限)。

如何实现:

  • 数据库中记录“权限来源”:
    user_id | permission_code | source_type | source_id
B         edit_user        delegated      A
  • 控制是否允许“传递性授权”(防止无限传递);
  • UI上展示权限来源,便于追踪。

5、总结

最后说下技术实现建议:

  • 权限中心:统一控制权限逻辑,不分散在业务代码中;
  • 接口级鉴权:网关/服务端统一判断用户是否有权限;
  • 前端权限:菜单级、按钮级、字段级等用权限码控制;
  • 使用 DSL(领域特定语言)或权限表达式系统:让非开发人员也能配置权限逻辑。

权限系统常见是基于RBAC实现,但在用户权限需要动态变化、以及用户授权用户的场景下,单纯RBAC就不够用了。我更倾向使用“RBAC + ABAC + 授权链”的混合模型。

  • 静态角色用RBAC管理;
  • 用户动态权限通过直接赋权(User → Permission)或ABAC属性判断控制;
  • 授权链场景下可以记录权限来源,支持传递性控制。

这样系统既有灵活性,也可追踪权限变更来源,适合复杂中后台系统。

windows常识一:什么是安全标识符(SID)?
foryouslgme的博客
01-15 1646
类似S-1-5-18这样的数字它是windows中的一个安全标识符(SID),它表示本地系统账户(Local System Account)。这是 Windows 操作系统中的一个特殊账户,通常由系统进程和服务使用。SID的结构:S : 表示安全标识符。1 : 修订号(SID 的版本)。5 : 权限分配标识符(表示 NT 权限)。18 : 特定账户的相对标识符(RID),代表 Local System。
揭秘虚拟社交AI的“行为预测”架构:用户下一步行为的推理引擎设计
AI智能探索者的博客
08-13 406
预测对象维度明确行为:可直接观察的外显行为(如点击、发言、表情)隐含行为:需要推断的内隐状态(如情绪变化、注意力转移)目标导向行为:具有明确目的的系列动作(如寻求帮助、表达观点)社交互动行为:涉及多主体的交互模式(如合作、冲突、结盟)时间尺度维度即时预测:数秒至分钟级的短期行为预测(如下一句话、下一步操作)短期预测:分钟至小时级的会话内行为序列预测长期预测:天至周级的用户兴趣和行为模式演化预测不确定性维度内在不确定性:源于用户决策过程的非确定性。
Linux 创建用户分配权限
weixin_34293911的博客
04-08 1162
建立一个新用户  修改用户的个人设置文件目录的权限设置两个重要文件:passwd与group建立一个新用户建立一个新的用户包括两个步骤,第一步是使用useradd命令完成一个新用户的初始化设置工作;第二步是用passwd为这个新用户设置密码。例如,我们要给系统添加一个用户叫floatboat,密码为fan2001z,那相关的操作是:useradd floatboat <...
mysql登陆,创建用户权限控制
m0_38045882的博客
08-05 1706
  一.如何登陆mysql: 1.下载安装mysql数据库:( 我们以5.5版本为例进行学习) 注意: (1)下载安装时文件路径中不要有中文,不然路径不能解析,安装会失败。 (2)一般的数据库软件中有很多插件,选择性的安装,一般只需要client,server,database   (3)在安装数据库的过程中会创建root用户及可以备选的用户,及密码。 2.登陆mysql: (1)...
聊聊进程优先级和切换:CPU资源分配的大学问
wz_290793的博客
07-18 646
进程优先级就像电脑里的交通规则,让重要的程序能"加塞"先走。而进程切换则是CPU"一心多用"的秘诀。优化程序性能解决系统卡顿问题更合理地分配计算资源下次电脑卡的时候,打开任务管理器看看,是不是有什么程序抢了太多优先级!
AI的提示词专栏:ChatGPT-4 与 GPT-3.5 Prompt 差异分析
热门推荐
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
12-11 11万+
本文围绕 ChatGPT-4 与 GPT-3.5 的 Prompt 差异展开分析,指出二者定位不同是差异根源 ——GPT-3.5 主打高效轻量化,ChatGPT-4 聚焦复杂任务深度处理。核心差异体现在上下文理解(ChatGPT-4 窗口更长、关联更准)、指令容错性(ChatGPT-4 可补全模糊需求)、复杂任务适配(ChatGPT-4 推理与专业能力更强)、输出控制精度(ChatGPT-4 格式与细节把控更优)四方面。同时给出针对性 Prompt 设计策略,GPT-3.5 需 “精准指令 + 明确约束”…
[乐意黎原创] Centos下目录权限用户用户组等操作命令详解
打杂人
11-29 862
1. Linux/Centos 权限命令常识: Linux操作系统是多用户多任务操作系统,包括用户账户和组账户两种: 细分用户账户(普通用户账户,超级用户账户)除了用户账户以为还有组账户所谓组账户就是用户账户的集合,centos组中有两种类型,私有组和标准组: 当创建一个新用户时,若没有指定他所属的组,centos就建立以个和该用户相同的私有组,此私有组中只包括用户自己。 标准组可以容纳多...
Linux权限——相关知识,详细介绍
陌上人如玉,公子世无双。
04-30 252
权限: r 读 w 写 x 执行 任何一个文件具体的权限,针对不同的用户是不一样的 用户分类: 文件拥有者 u 文件所属同组 g 其他用户 o 所有用户 a 我/媳妇 客厅+主卧 儿子 客厅+次卧 路人甲 客厅 ...
【Linux技术专题】「必备基础知识」一起探索(用户用户组与文件权限
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
12-24 1195
Linux技术专题,主要介绍相关,针对于Linux开发和知识体系的必备开发技能以及基础常识,是开发者必备的知识体系和方法论。Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。
android root权限破解分析
Dijkstra的专栏
02-14 804
破解android的root权限的本质是:在系统中加入一个任何用户都可能用于登陆的su命令。或者说替换掉系统中的su程序,因为系统中的默认su程序需要验证实际用户权限,只有root和 shell用户才有权运行系统默认的su程序,其他用户运行都会返回错误。而破解后的su将不检查实际用户权限,这样普通的用户也将可以运行su程序,也可以通过su程序将自己的权限提升。  root破解没有利用什么Li
电脑常识:内存不能为“read”.
10-25
### 电脑常识:深入解析“内存不能为‘read’”问题 在计算机系统中,遇到“内存不能为‘read’”的错误提示时,通常意味着系统在尝试读取某一内存地址的数据时遇到了权限问题或数据不可用的情况。这种错误不仅会...
引发了未经处理的异常:读取访问权限冲突。 **parent** 是 0x2。这种是怎么了
06-10
首先,用户查询是关于在C语言中排查指针访问错误,具体是定位导致读取访问权限冲突的原因。用户提到parent指针为0x2时引发异常,我需要提供解决方案。关键点:-读取访问权限冲突通常是由于无效或野指针引起的。-...
Oracle基础操作:表空间、用户管理与数据库备份
"Oracle常识与Oracle基本知识的总结,涵盖了创建和管理表空间、创建用户权限分配、修改用户密码、删除用户以及数据库备份的基本操作。" 在Oracle数据库管理系统中,掌握基本的命令和操作是至关重要的。以下是对...
Python常用框架介绍
2501_93482651的博客
12-30 623
新手入门Web开发:优先Flask(学习成本低)。复杂企业级Web应用:优先Django(功能完善,开发高效)。高并发API接口:优先FastAPI(异步高性能,自动生成文档)。数据处理/报表生成:优先Pandas(配合NumPy提升效率)。大规模数据采集:优先Scrapy(高性能,分布式支持)。后端异步任务处理:优先Celery(解耦业务,支持分布式)。
Java Spring Boot 实战:构建天远高并发个人消费能力评估系统
最新发布
2501_94041864的博客
12-31 661
摘要: 本文探讨企业级风控系统从经验判断转向数据量化的重构策略,重点介绍天远API提供的个人消费能力等级接口。该接口通过HTTPS协议输出标准化个人收入指数评分,可集成到Java微服务架构中。文章详细解析Java后端的安全对接方案,包括AES加密工具类实现和服务层调用逻辑,并建议通过枚举映射API返回的收入区间值,避免业务代码中的复杂条件判断,实现金融级决策依据的实时获取。
OpenTelemetry(OTel)和 SkyWalking 组合实现可视化监控
weixin_43949256的博客
12-29 959
OpenTelemetry(OTel)和 SkyWalking 组合实现可视化监控实现可视化监控,并且有多种部署方式。**我们来详细拆解一下部署方案和可视化实现。OpenTelemetry(OTel)和 SkyWalking 组合实现可视化监控,主要有 两种核心架构:下图清晰地展示了这两种部署架构及其数据流向:“方案二:混合后端架构”“方案一:SkyWalking 作为主力后端”数据流与处理数据采集层应用服务集群Java应用Go应用Node.js应用“OpenTelemetry Agent/SDK(多语言统
零基础搭建完成完整的前后端分离项目的准备工作
2401_87199769的博客
12-30 707
搭建完成一个完整的项目需要准备哪些东西?下面就根据我自己的项目经历,分享如何从 0 开始,搭建一个完整的前后端分离项目。既然是一个前后端分离项目,我们就需知道前端是什么?后端是什么?前后端如何协作?,全称,是软件开发中负责的部分,简单来说就是用户打开网站、App 时能看到、能点击、能操作的所有内容。,全称,是软件开发中负责的部分,相当于整个软件的 “幕后大脑”,支撑着前端的所有交互功能正常运转。
从传统后端到AI智能驱动:Java + AI 生态深度实战技术总结
bblb的博客
12-27 1014
本文总结了2025年Java与AI技术融合的深度实践。作者从构建企业级RAG知识库入手,通过MinIO存储、Apache Tika解析和Kafka消息队列实现工程化数据处理,并创新采用语义分块策略提升检索质量。在AI Agent开发中,利用Java 21虚拟线程和ReAct范式构建高性能智能体,解决了"复读机"等关键问题。同时分享了AI辅助编程经验,包括Cursor工具的高效使用和MCP协议的实践应用。作者认为AI正在重塑开发范式,使开发者能更专注于架构设计而非代码细节。这些实践展现了J
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

太阳与星辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值