写点什么

分布式系统中,权限设计实践

作者:知了一笑
  • 2021 年 12 月 06 日
  • 本文字数:1349 字

    阅读完需:约 4 分钟

分布式系统中,权限设计实践

一、权限控制

1、业务背景

在复杂的业务系统中,权限管理是最基础的模块,通过各种授权结构模型,管理用户在产品中可访问和可操作的边界,以实现系统和数据安全管理的目的:



通常在系统的任何层面都会涉及到一定程度的权限管控:


  • 页面层:菜单、组件、操作口;

  • 网关层:黑白名单管理、流量控制;

  • 控制层:平台、服务、API;

  • 数据层:数据库、业务表、字段;


不同层面的权限管理,用来应对不同场景下的需求,例如:后台系统的页面,开放平台中的白名单,常规 API 访问限制,核心数据的字段维度。


采用合理的策略去管理资源的权限并不是一件简单的事,通常随着业务和系统的不断扩展,对权限体系都会带来直接的影响,所以在做结构设计时,需要相对复杂但又要避免过度复杂。分布式系统中,通常从系统层、组织架构、权限关系三个方面去考虑可行方案。

2、RBAC 模型

在权限控制的模型中,基于角色的访问控制Role-Based-Access-Control(简称 RBAC),是普遍使用的一种模型:



  • 模型中三个核心要素:用户、角色、权限;

  • 可以简化模型,单从用户层级去管理资源;

  • 升级模型结构,做继承合并或选择性责任分离;


围绕 RBAC 的权限体系,可以精细化管理,相应的结构设计也会复杂,通常用在多业务多场景的分布式系统中,在用户极少的轻量应用中,会精简权限管理。

二、组织架构

1、组织模型

常见的组织架构体系如下:


2、角色管理

不同的组织节点对应不同的岗位角色:



在组织架构的层级中,带来角色层级关系,进而会存在一个用户具备多个角色的情况,处理策略通常有两种:


  • 角色合并:把用户所有角色对应的权限点做合并,统一开放;

  • 角色分离:即用户登录系统之后,根据角色的选择切换,加载相应权限;

三、资源管理

1、资源层级


系统层级:大型复杂的架构中,会对系统做应用的划分,并且通过控制台做各种通用业务的管理,例如通过控制台管理各个业务应用的账号开通、服务授权等,从而形成系统层级的结构;这样可以避免多个应用对基础功能的重复实现,从设计层面看也更加合理。


资源粒度:设计精细的权限体系,可以灵活的管理资源开放的范围,大到应用平台的直接开放(平台管理员),小到应用中某个页面的功能点开放(业务人员),甚至细化到库表字段级的控制,可以极大的提升数据安全性。


操作类型:通常对资源的操作定义为:增删改查四个基础动作,进而产生对数据的影响,转换到业务中权限的描述语义为:读、写、删,通过对角色与资源的业务定义,从而给到不同的动作授权。

2、授权关联


  • 围绕组织架构,创建角色与用户,并形成用户与角色的绑定关系;

  • 定义资源的管理层级,以及相应的操作类型,并形成页面到数据的链路;

  • 基于角色主体,绑定对应资源和可操作类型,构建角色的权限集合;


基于组织架构中用户与角色的关系,角色与资源的操作权限,从而实现用户对资源管理的控制,其核心原理就是 RBAC 模型,只是在不同的场景下对不同节点做复杂设计,以更好的适应业务。


在权限体系中,场景多是授权动作少,权限点查询加载的过程多,所在实现的过程中,可以适当考虑做冗余的表关联结构,从而简化查询的过程。


四、源代码地址

应用仓库:https://gitee.com/cicadasmile/butte-flyer-parent
组件封装:https://gitee.com/cicadasmile/butte-frame-parent
复制代码



发布于: 刚刚阅读数: 2
用户头像

知了一笑

关注

公众号:知了一笑 2020.04.08 加入

源码仓库:https://gitee.com/cicadasmile

评论

发布
暂无评论
分布式系统中,权限设计实践