分布式系统中,权限设计实践
一、权限控制
1、业务背景
在复杂的业务系统中,权限管理是最基础的模块,通过各种授权结构模型,管理用户在产品中可访问和可操作的边界,以实现系统和数据安全管理的目的:
通常在系统的任何层面都会涉及到一定程度的权限管控:
页面层:菜单、组件、操作口;
网关层:黑白名单管理、流量控制;
控制层:平台、服务、API;
数据层:数据库、业务表、字段;
不同层面的权限管理,用来应对不同场景下的需求,例如:后台系统的页面,开放平台中的白名单,常规 API 访问限制,核心数据的字段维度。
采用合理的策略去管理资源的权限并不是一件简单的事,通常随着业务和系统的不断扩展,对权限体系都会带来直接的影响,所以在做结构设计时,需要相对复杂但又要避免过度复杂。分布式系统中,通常从系统层、组织架构、权限关系三个方面去考虑可行方案。
2、RBAC 模型
在权限控制的模型中,基于角色的访问控制Role-Based-Access-Control
(简称 RBAC),是普遍使用的一种模型:
模型中三个核心要素:用户、角色、权限;
可以简化模型,单从用户层级去管理资源;
升级模型结构,做继承合并或选择性责任分离;
围绕 RBAC 的权限体系,可以精细化管理,相应的结构设计也会复杂,通常用在多业务多场景的分布式系统中,在用户极少的轻量应用中,会精简权限管理。
二、组织架构
1、组织模型
常见的组织架构体系如下:
2、角色管理
不同的组织节点对应不同的岗位角色:
在组织架构的层级中,带来角色层级关系,进而会存在一个用户具备多个角色的情况,处理策略通常有两种:
角色合并:把用户所有角色对应的权限点做合并,统一开放;
角色分离:即用户登录系统之后,根据角色的选择切换,加载相应权限;
三、资源管理
1、资源层级
系统层级:大型复杂的架构中,会对系统做应用的划分,并且通过控制台做各种通用业务的管理,例如通过控制台管理各个业务应用的账号开通、服务授权等,从而形成系统层级的结构;这样可以避免多个应用对基础功能的重复实现,从设计层面看也更加合理。
资源粒度:设计精细的权限体系,可以灵活的管理资源开放的范围,大到应用平台的直接开放(平台管理员),小到应用中某个页面的功能点开放(业务人员),甚至细化到库表字段级的控制,可以极大的提升数据安全性。
操作类型:通常对资源的操作定义为:增删改查四个基础动作,进而产生对数据的影响,转换到业务中权限的描述语义为:读、写、删,通过对角色与资源的业务定义,从而给到不同的动作授权。
2、授权关联
围绕组织架构,创建角色与用户,并形成用户与角色的绑定关系;
定义资源的管理层级,以及相应的操作类型,并形成页面到数据的链路;
基于角色主体,绑定对应资源和可操作类型,构建角色的权限集合;
基于组织架构中用户与角色的关系,角色与资源的操作权限,从而实现用户对资源管理的控制,其核心原理就是 RBAC 模型,只是在不同的场景下对不同节点做复杂设计,以更好的适应业务。
在权限体系中,场景多是授权动作少,权限点查询加载的过程多,所在实现的过程中,可以适当考虑做冗余的表关联结构,从而简化查询的过程。
同系列-架构:┃ 微服务组件浅封装 ┃ Shiro权限组件 ┃ Security安全组件 ┃ OAuth2授权组件 ┃ JWT令牌组件 ┃
四、源代码地址
版权声明: 本文为 InfoQ 作者【知了一笑】的原创文章。
原文链接:【http://xie.infoq.cn/article/9ef13489268a144e5e6b73810】。文章转载请联系作者。
评论