【设计权限系统】ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景

感冒的梵高 好物分享

【权限系统设计】ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景
ACL 访问控制列表
规定资源可以被哪些主体进行哪些操作 场景:部门隔离 适用资源:客户页面、人事页面
在ACL权限模型下,权限管理是围绕资源来设定的。我们可以对不同部门的页面设定可以访问的用户。配置形式如下:
注:主体可以是用户,也可以是组。
在维护性上,一般在粗粒度和相对静态的情况下,比较容易维护。
在细粒度情况下,比如将不同的客户视为不同的资源,1000个客户就需要配置1000张ACL表。如果1000个客户的权限配置是有规律的,那么就要对每种资源做相同的操作;如果权限配置是无规律的,那么ACL不妨也是一种恰当的解决方案。
在动态情况下,权限经常变动,每添加一名员工,都需要配置所有他需要访问的资源,这在频繁变动的大型系统里,也是很难维护的。
在一些情况下,ACL也可应用于细粒度场景,接下来将介绍两种ACL的

【设计权限系统】ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景最先出现在Python成神之路

版权声明:
作者:感冒的梵高
链接:https://www.techfm.club/p/12720.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>