著者|料理
こんにちは、こんにちは、誰もが、今日は、ユーザー権限について話をします。いくつかは行くことがよりRBACアクセス許可モデルのユーザー権限について話すことは何も、一般的な市場が存在しないことを感じて、あなたは少し新人条件が必要な場合があります。これは言っても、私は私は冷酷なポイントにあなたにこの社会を与えた人、ペーチのピギーバックラインを参照してください、それを信じるかどうかことができませんでした-あなたが読んBEG。エヘン...深刻な深刻な、私は、需要をカットしないではありませんあなたは、収穫Laikanが収穫されます見て、私を信じています。
まず、当局は何ですか
最終製品BまたはC末端の製品かどうか、基本的な権利が表示されます。例えば、ほとんどの一般的な知識、ジェーンの書籍やその他のコンテンツの製品は、あなただけコメントするにはログインする必要があり、親指、ブラウザでログインすることができません。有料の知識やビデオ製品の別の例として、あなただけの列の完全なビューのために支払うことができますコンテンツ、あなたは数分を見て支払うことができない。その後、少し複雑、すべての部門、位置、異なるユーザの権限が動作可能で、エンタープライズクラスの製品では異なっています。
権利のBaiduの百科事典の説明は次のとおりです。「職務の効果的なパフォーマンスを確保するためには、現職の意思決定の範囲と程度の問題であることを、持っている必要があります。」一口のビット、と私は理解して言うだろうが、「できないこと」です。私は、疲労運転を防ぐために、シートベルトを着用し、交通規則に従うことを学生汚いしたいです。
ページの権限、操作権限、およびデータアクセス:3カテゴリーに分類タイプの許可。ページ権限はよく理解され、我々はページに入ることができないということです。このページの操作する権限は、CRUDボタンと他のボタンを操作することはできませんで、データのアクセス権については、別のユーザーが、このようなR&D部門として、データを見るために来てと同じではありません唯一のR&D、製品単位のデータは、データのみの製品部門を見ることができる見ることができます。
ユーザー権限のコントロールポイントは、ユーザーが実際に利用可能です。換言すれば、最小単位は、特権の機能の点です。そのポイントは、製品のロックされた部屋の一つ一つまたはシステムが家に例え家の関数であるならば、彼らは製品を使用する前に、唯一の対応するキーを取得します。
上記の情報を理解した後、我々は最初のMVP打ち上げバージョン1.0ユーザー権限の原則によると、この製品を設計する製品の思考を開始します。
第二に、ユーザー権利のV1.0
最も簡単なユーザー権限、直接ユーザーと機能の点を相関させることです。
この方法では、我々は、ユーザー権利の非常に柔軟に制御することができます。ユーザーが許可を望んでいる何、我々はユーザーに割り当てられ、対応するファンクションポイントを置き、部屋を開くことができ、対応するキーを保持しているユーザー。
実用的なアプリケーションシナリオでこのアクセス許可モデルは、多くの場合、機能が少ない製品を指すために、例えば、唯一のログイン制限、制約を支払います。あまりにも多くのファンクションポイントの製品ならば、このモデルは、ユーザーに非常に複雑な操作をもたらすでしょう。
あなたの5階建てのホテルは、ロックされた部屋50を持っていると仮定すると、シナリオを想像してみて、それぞれの層が異なる×××が部屋の衛生を担当しています。するたびに、対応する床部材×××に、ちょうど非常に面倒を見て、対応する階の部屋の鍵から鍵の束を見つけなければなりません。部屋のいくつかのより多くの場合は、あなたの操作は、あなたがクラッシュします時に、幾何学的に拡大されます。
よりスマートな方法はまだありませんか?
自然は私たちの反復、元のアクセス許可モデルのニーズに基づいて、そこにあります。
第三に、ユーザー権利のV2.0
そう、その背後にあると、二階×××のメンバーに、二階につなぎ合わせ、ホテルの担当者として、私は一階×××のメンバーに、キーチェーンを持つすべての一階の部屋を置くことができます私は一生懸命内部鍵の束からどこへ行くたびにしようとする必要はありません。
私たちは、役割と呼ばれ、ユーザーが機能するための適切な権限を持っているように、その後、ユーザーに適切な役割を割り当てているファンクションポイントのいくつかのセットを置きます。このモデルは、一般的な市場RBACアクセス許可モデルです。
この権限の実用的なアプリケーションシナリオでのモデルではなく、より多くのファンクションポイントユーザ規模の製品について。少ないファンクションポイントは、より便利で、より柔軟なバージョンV1.0で、なぜそれが小規模ユーザに適し言いますか?
あなたは彼らの労働の苦情、7日、年間、あまりにも疲れを絞る×××再びシーン、またはされたホテル、そして今、各メンバーを想像してみてください。公共の怒りを鎮めるために、あなたは50キーチェーンを配分するように、健康のために責任があると10×××室のスタッフによってそれぞれを決めます。あなたの場合、それぞれ20、50、その後、それの100は、あなたがすぐにTucao、TMD壊れた製品は、この製品マネージャは天から私をドラッグします。
、すぐに反復を心配しないでください。
第四に、ユーザー権利のV3.0
あなたの作業負荷を軽減するためには、すべてのキーチェーン1階を置くことを決めた二階×××スタジオのメンバー...というように(もちろん各フロアの2階に、×××一階のスタジオのメンバーであります×××メンバーがスタジオにこの床をのみ入力することができます)。限り、それは×××階のスタジオのメンバーであるとして、あなたはすぐに責任のキーチェーン面積を得ることができ、あなたは、もはや割り当てにエネルギーを費やす必要はありません。
私たちは、同じユーザー権限は、このように面倒な設定プロセスを減らし、限り、グループ内のユーザーが同じ権限の下でなければなりませんように、組み合わせのユーザーグループと呼ばれる、長いだけで罰金グループの後にユーザーにロールを割り当てる、ようにされてい。
このモデルは、適切なアクセス許可機能ポイントがより多く、ユーザーが比較的大きく、単一の製品の場合です。なぜ、比較的単純な製品、それを重視?
さて、私がしたいなぜ、私は赤ちゃんが気性を持っているだろうと思うし、私はナイフを行う...のは想像してみましょう。
OKOKOK、とにかく、私は実際のケースについて話しています。
昨年、私は湖北省のプロジェクトで街を引き継いだ、このプロジェクトは、学生の何百万人の都市で1,000以上の学校に20個の以上の教育アプリが含まれ、教師は、親が使用しています。直接の権限の実装と学生が崩壊したとき、20の以上のアプリケーションの各学校が役割をペアリングする必要があり、それぞれの役割がまったく同じ割り当てられます。あなたはおそらくとにかく、私の指が十分ではない、多くの時間を動作させるために、数学を行うことができます。
同級生同級生は、今あなたがナイフを奪うことができ、すぐに反復、興奮興奮しないで得ることはありません!
第五に、ユーザー権利のV4.0
我々は、さまざまな製品ポートフォリオにおける役割、役割グループ、ユーザーグループを与えることによって、役割グループは、急速な設定権限を達成呼ばれます。
大規模、製品ラインの数、状況のより多くの機能の点については、このユーザー権限モデル。安心安心を休ま、私はその後、想定し、それを切断し、推定ナイフの前提に行くために続行されません。
VIの概要
実際には、我々は見つけることができる、非常に多くの分析では、常に一般的なアクセス許可モデルが存在しない場合、同じ製品を行うには、最も適した、式テンプレートを適用すること自由にユーザーのニーズに基づいていない、害は想像を絶するです。
慎重な学生は、ユーザー権利のV1.0のバージョンが解決できたとしてもどのように複雑なシナリオ、それを見つける必要があり、マルチユーザの操作以上のものは、より多くの何を必要としません。しかし、我々は製品の操作を行い、複合体は常に単純にユーザーに委ね、自分自身に任されているので、常に我々の最低基準出力されたランの数を信じてください。
最後に、シーン、実用的なアプリケーション、同じ部門(ユーザーグループ)異なる人々がこのような製品のディレクターとは異なるであろう製品のゼネラルマネージャーと同じ権利、特権ではないが想像し、どのように解決するには?