个人博客网:https://wushaopei.github.io/    (你想要这里多有)

1、为什么企业级项目需要权限管理?

  • 安全性: 误操作、人为破坏、数据泄露等;
  • 数据隔离: 不同的权限能看到及操作不同的数据;
  • 明确职责:运营、客服等不同角色, leader 和 dev 等不同级别

2、权限管理的核心是什么?

核心,就是用户 与 权限的关系!

 用户 –  权限 :

  1. 人员少,功能固定,或者特别简单的系统 对权限的管理需求不是必须的;
  2. 人员多,功能定期或根据需求删改的,需要有一个对应的系统对其进行操作,减少手动配置带来的低效率和失误几率。

权限管理系统设计的 核心功能

用户可根据功能或职能的不同被赋予不同的角色,角色根据需求被赋予某些权限,而权限可根据系统需求被创建或者回收。

             

3、理想中的权限管理应该是什么样的?

(1)能实现角色级权限: 即 RBAC

   原因:  RBAC管理系统更方便做更多的扩展;

(2)能实现功能级数据级权限;

即功能权限管理技术,一般使用RBAC模型,提供角色管理系统,由用户定义角色给角色定义权限;用户角色管理界面,由用户管理角色

(3)简单、易操作,能够应对各种需求

(4)具备 相应的完善的操作界面,如下:

权限管理界面、角色管理界面、用户管理界面;

* 权限管理界面: 引入权限管理的概念,将权限按模块划分开来,方便管理,同时支持对权限模块增删改查就满足需求了
* 角色管理界面:做好对角色的增删改查即可
* 用户管理界面:除了做好对用户的增删改查,还需要做一些扩展功能

角色和权限关系维护界面、用户和角色关系维护界面

核心:角色和权限关系维护界面、用户和角色关系维护界面:
用于查看某个角色已经配置的权限、查看某个角色已经包含的用户,然后允许在页面上做一些修改

4、主流开源权限管理框架有哪些?

 

版权声明:本文为wushaopei原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/wushaopei/p/11681405.html