autorización de usuario
1. RAC
¿Cómo lograr la autorización? La industria generalmente implementa la autorización basada en RBAC.
RBAC se divide en dos formas:
Control de acceso basado en roles (Control de acceso basado en roles)
Control de acceso basado en recursos
El control de acceso basado en roles (Role-Based Access Control) está autorizado por rol. Por ejemplo, el rol del sujeto es el gerente general, quien puede consultar los informes de operación de la empresa y la información sobre los salarios de los empleados. El proceso de control de acceso es el siguiente:
De acuerdo con la lógica de juicio en la figura anterior, el código de autorización se puede expresar de la siguiente manera:
| Java |
Si el rol requerido para consultar el salario en la figura anterior cambia a gerente general y gerente de departamento, entonces la lógica de juicio debe modificarse para "juzgar si el rol del usuario es el gerente general o el gerente de departamento". Modifique el código de la siguiente manera:
| Java |
De acuerdo con el ejemplo anterior, se encuentra que cuando es necesario modificar el permiso del rol, es necesario modificar el código relevante de la autorización y la escalabilidad del sistema es deficiente.
Control de acceso basado en recursos (Acceso basado en recursos
Control) está autorizado por los recursos (o permisos). Por ejemplo, los usuarios deben tener el permiso para consultar el salario para consultar la información del salario del empleado. El proceso de control de acceso es el siguiente:
De acuerdo con el juicio en la figura anterior, el código de autorización se puede expresar como:
| Java |
Ventajas: El sistema está diseñado para definir el identificador de permiso para consultar salarios Incluso si los roles requeridos para consultar salarios se cambian a gerente general y gerente de departamento, no hay necesidad de modificar el código de autorización y el sistema tiene una gran escalabilidad.