闲话权限系统的设计

一、权限的本质

权限管理,首先要理清权限的本质:权限就是对受保护资源的有限许可访问。 理解了权限的本质,就好谈权限的管理了。

权限就是对受保护资源的有限许可访问--这句话包含两层含义: 1,受保护的资源 2,有限的许可访问

但,本质上谈的都是对资源的访问,所以探讨权限问题,首先要定义资源。

二、资源的概念

    资源是一个抽象的概念,按照百科的词条解释,“资源”是指一国或一定地区内拥有的物力、财力、人力等各种物质要素的总称。分为自然资源和社会资源两大类。前者如阳光、空气、水、土地、森林、草原、动物、矿藏等;后者包括人力资源、信息资源以及经过劳动创造的各种物质财富等。     在计算机软件中,资源指的是软件使用过程中使用的各种对象,功能,文件,网络等各种要素的总称。比如一个按钮所操作功能也算是一种资源;这样,菜单,按钮,页面等等,都可以算是资源。甚至,数据库的某个字段,也是资源。如果按照RESTFull API的思路去理解资源可能更好理解。

2.1 资源的识别

    资源多了,管理起来也有点麻烦,比如一个软件有很多按钮,要搞清楚这些按钮是比较困难的。把资源硬编码一个代号,对资源进行命名,对一类资源进行组织归类,这样复杂的系统就好管理了。

2.2 有限的资源

资源有很多,但并不是所有资源都是我们在当前领域需要关心的,我们要从所有资源中,整理出那些是受保护的有限资源。 两个定语:受保护,有限。

公开的且无限的资源,不需要保护了(当然不是完全不需要),比如阳光,比如以前的空气。但是,随着工业化的发展,空气也越来越需要保护了。 水资源,虽说是公开的,但是它是有限的,所以需要严格保护。野生动物,森林,都是需要保护的,它们的数量都是有限的。 由于人类活动范围的持续增大,几乎地球上所有的资源都不够了,总有一天,阳光也会成为稀缺的资源。所以,资源总是给人一种有限的感觉。

正因为资源是有限的特点,我们不能随意并且大量的使用,所以需要对这些资源进行保护,要访问(使用)资源,需要授权。 所以,权限就是对受保护资源的有限许可访问

三、权限的概念

3.1 权限的分类

 权限并不是一个独立的东西,它不是主体,是客体,所以它必须依附于一个主体。所以,我们常常根据权限所依附的主体来给权限分类:

  •   按照授权方式区分的权限类型:部门权限,人员权限,角色权限。
  •   按照软件层级区分:功能权限,业务权限,数据权限。

功能权限是指可访问的页面、菜单、按钮等,这些功能一般都在软件的“视图层”; 业务权限是指可以处理的一类业务,通常包含很多功能,比如一个功能,A业务可以修改,但是B业务只能查询; 数据权限是指哪些数据可以被什么对象访问。通常在数据库级别进行控制,比如:同样一个表,员工只能查询,经理可以修改。

3.2 权限的控制模型

    权限,实质上分为权限的受体和权限的配体,权限的受体在资源对象上,而权限的配体是权限访问者持有的访问秘钥,可以用细胞分子来理解受体和配体。只有当受体和配体有效结合以后,才代表权限执行成功,被访问的资源的状态发生了改变。可以用锁来举例理解,要开锁必须有钥匙,钥匙是权限的“配体”,而锁是权限的受体。锁接受了钥匙成功进行了配对,打开了锁,于是人打开了门,进入了房间,那么房间这个资源的状态就改变了。     另外,权限还要区分拥有者和执行者,访问受保护资源的访问者,只要持有代表行使权限的访问秘钥,那么访问者就可以访问这个资源,也就说这个访问者有了访问这个资源的权限。   这里有三个关键词:访问者,资源,秘钥

  访问者就是是权限的执行者,它可以是权限的拥有者,也可以是权限拥有者授权的代理人,就像公司的董事长和总经理的关系,董事长授权总经理经营管理公司,总经理代表董事长行使公司资产使用的权利。但是不管谁来行使访问权限,都要持有访问资源的秘钥,比如银行账户的密码。其实这个过程,做过微服务权限控制,都能明白。

  权限系统,跟国家的权力架构一样,也分为制定权限资源(立法),执行权限访问(司法),授予权限(行政)。组成权限系统的3个部分是相互分立,相互制约的。把权限系统的原理搞清楚了,那么设计权限系统的程序,就很简单了,能够做到完备且灵活。

3.3 权限的授权

    权限系统里面最常出现的就是角色,这叫做角色授权,当系统权限多了,势必要对权限进行一个分组(分类),这就是角色。所以,角色,仅仅是一个权限集合而已,因此授权的时候按角色授权要方便些,。但实际上,也可以按部门授权,或者按个人授权,或者,3者交叉授权。所以,最终一个系统的权限管理,复杂就复杂在这个地方,而如果权限授权不清晰,也容易出现推诿,扯皮的事情。所以,管理者授权,是很考验管理智慧的地方。

总结

权限系统分为三大部分: 1,系统使用的资源(菜单,按钮,页面,数据等等有限的可操作可访问的对象); 2,权限的识别,对资源系统中找出那些是需要进行受保护访问的而不是公开可操作的资源,对这样的资源进行分组和命名; 3,权限的授权(按角色授权,按部门授权,按个人授权等);

以上内容是我多年开发使用各种管理系统,并且最近跟朋友讨论的一点畅想,一家之言,仅供参考。

 我的博客即将搬运同步至腾讯云+社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏owent

博客文章和文档迁移到gitbook

使用*Markdown*写blog已经很久了,近期接触并且看了下流传已久的gitbook平台,感觉做得确实不错。、

13320
来自专栏织云平台团队的专栏

混合云管理问题,你解决了么?

本文将介绍织云是如何建设和使用命令通道解决混合云的服务器管理问题。

10.5K20
来自专栏逸鹏说道

数据库高可用实战案例

原文链接:http://www.cnblogs.com/double-K/p/5803956.html 说到高可用,看官们会想到很多方案,也许是自亲身经历过系统...

37370
来自专栏Java帮帮-微信公众号-技术文章全总结

研究微信即时通讯的服务端、朋友圈、红包、推送等方案

即时通信:前端获得消息发送到服务端,服务端处理后通过推送的方式,给到接收方;Android使用长连机制,联通网络长连十几分钟,电信仅五六分钟,因此需要根据测试的...

43130
来自专栏顶级程序员

微软一脸懵逼:32TB的Win10源码泄露!

综合自:36氪、 Solidot、快科技、程序猿等媒体 黑客泄露微软 Win 10 大量源代码,数据超过 32 TB 据 theregister 报道,已经有多...

47470
来自专栏编程一生

实现一个自己的搜索引擎的初始规划

19140
来自专栏开源项目

本周新晋优秀开源项目榜单 | 码云周刊第 76 期

16730
来自专栏FreeBuf

极客DIY:利用Arduino制作智能家居系统

智能家居系统简单来说是融合了自动化控制系统、计算机网络系统和网络通讯技术于一体的网络化智能化的家居控制系统。 本文中所展示的智能家居系统可以对室内外温度、天气变...

22980
来自专栏FreeBuf

三年前的libupnp库漏洞,腾讯QQ音乐终于修复了

由于3年前的一个漏洞,今天仍然有610万台设备可被远程代码执行,包括智能手机、路由器、智能电视等,而且这个漏洞早在3年前就已经修复。 该漏洞存在于UPnP™设...

22270
来自专栏FreeBuf

序列化漏洞影响半数以上Android手机

Stagefright漏洞爆出没多久,Android平台又爆出一重大漏洞,影响55%的手机。IBM的X-Force应用安全研究团队近日发现了这一漏洞。 攻击者可...

22990

扫码关注云+社区

领取腾讯云代金券