写点什么

权限

0 人感兴趣 · 23 次引用

  • 最新
  • 推荐

权限系统:一文搞懂功能权限、数据权限

在权限系统中,权限通常分为两大类:功能权限和数据权限。这两种权限相辅相成,共同决定了用户在系统中可以执行哪些操作、访问哪些信息。

https://static001.geekbang.org/infoq/9a/9ae8f4e736d36029066e76d06acd444e.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

终于有篇文章把后管权限系统设计讲清楚了

在常用的后台管理系统中,通常都会有权限系统设计,以用于给对应人员分配不同权限,控制其对后管系统中的某些菜单、按钮以及列表数据的可见性。

https://static001.geekbang.org/infoq/81/815545f0a6ba40a30334ba19fe6b650b.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【原理篇】Supabase 应用开发为什么要配置 RLS

SupaBase的接口使用比较灵活,可以在客户端直接调用,也可以在服务端调用。开发过web应用的同学在处理数据访问权限时应该比较熟悉一些基本的套路,甚至这些套路已经固化到了开发习惯中。

【原理篇】Supabase 的 API Key 工作机制和使用场景

用户头像
张文平
2023-09-30

跟大多数公网服务一样,Supabase通过API Key来约束客户端对REST API的访问。有所不同的是,大多数公网服务的API Key都是需要用户保密的,一旦泄露,会导致恶意用户直接操作所使用的服务接口,典型的例子如:ChatGPT。因此一般公网服务的API key只能在服务端使

https://static001.geekbang.org/infoq/7a/7a40606f8a490203ecdedd62f1a9a8dc.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

多模型构建的多层级权限管控体系

CloudQuery 2.x 系列通过多维度的权限体系,满足用户对数据安全管理和访问控制的需求。连接管理和授权管理的拆分,实现对连接和资源的管控与纳管,以及对资源的授权管理。数据保护功能包括数据脱敏和数据过滤。

用户组是什么意思?怎么容易理解?有什么作用?

用户头像
行云管家
2023-06-08

不少刚入行的运维小伙伴,不清楚用户组是什么?不知道用户组有什么作用?怎么样才能容易理解?这里我们小编就来给大家简单说说,仅供参考哦!

一种跳板机的实现思路

本文介绍了一种跳板机实现思路,阐述了基本原理,并讲解了特点和相对优势。

https://static001.geekbang.org/infoq/c7/c7ab7214d3b7fb51717511d2c9b337bb.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

企业级 Web 应用系统权限设计

用户头像
BigBang!
2022-06-16

本文尝试对企业级应用系统权限体系的设计做一个系统性的阐述,建立一个最合理地权限设计的理论框架,并针对落地过程中的功能设计以及技术实现中的关键点做一些阐述。

MASA Auth - 权限设计

权限术语、RBAC、RBAC0、RBAC1、RBAC2、RBAC3、ABAC、依赖模型、用户管理、前端集成...

https://static001.geekbang.org/infoq/52/5224c8f25bb6f14be813a6b34fb5a96f.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

同事删库跑路后,我连表名都不能修改了?

用户头像
码农参上
2022-04-15

事情是这样的,前几天隔壁部门的哥们在生产环境的数据库上,执行了一下drop命令,好嘛,活生生的删库跑路的例子居然真的在我身边发生了。

https://static001.geekbang.org/infoq/92/92a5936d47199c16cc5dfbb1c8801611.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

企业管理系统可视化权限功能设计

用户头像
雯雯写代码
2022-01-11

信息系统的开发,权限是绕不过的部分,一个优秀的企业系统必然需要搭配合理的权限管理,以保证业务的顺利进行。

AWS S3 最小目录权限(qbit)

用户头像
qbit
2022-01-06

授权某个用户一个 S3 目录的查看、上传、下载、删除权限

PostgreSQL 中如何控制行级安全和列级安全

如何限制各部门仅可查看属于本部门的某些非敏感数据?亦或如何给使用者指定查看某些特定行或某些列的权限? PostgreSQL 的权限控制非常完善,它在各个级别上都具有广泛的安全功能。本文将看一下在 PostgreSQL 中利用行级安全和列级安全如何来解决上述问题。

https://static001.geekbang.org/infoq/5e/5e59cc838c65986a1f57f46ed9a3b37f.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

简单又灵活的权限设计?

用户头像
蛋先生DX
2021-05-31

看完能知道个啥? 一. 了解基于 RBAC 思路的表设计; 二. 表数据在实际开发场景中是如何使用的。

https://static001.geekbang.org/infoq/d7/d732f97a078c7842989687122f85ebb4.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

基于角色访问控制 RBAC 权限模型的动态资源访问权限管理实现

用户头像
crudapi
2021-04-03

本文介绍了RBAC在crudapi中的实现原理,首先引入Spring security框架,然后利用配置生成用户,角色,资源等表单,通过配置实现基本的CRUD功能,最终实现了动态权限精细化管理。因为用户,角色等表与业务无关,所以会作为系统内置表单。

PBAC 相对于传统 ABAC 的优势

用户头像
龙归科技
2021-03-15

厌倦了为数百个用户、管理数千个角色的IAM经理和架构师,需要一种更好的方式来控制对企业的访问。传统的基于角色的访问控制方法有很多弱点,遗留用户太多,并且容易受到“角色爆炸”的影响。需要新的方法,允许特定用户在特定时间访问特定内容。

https://static001.geekbang.org/infoq/02/0297fbc5670d597da599a304f7f68e4b.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

36 Kr | 打造企业统一数据安全入口,「图尔兹」想用新思路解决数据安全问题

数据安全是近年网络安全中的热点赛道。不论是合规市场的硬性驱动,还是企业客户旺盛的需求增长,有关数据安全的话题在近年时常引起关注。

有图有真相:带你实现现流行的权限验证

摘要:本文通过实例演示JWT实现登录授权流程。通过与传统的session、cookie和token机制进行对比,分析其中的优缺点。

https://static001.geekbang.org/infoq/7a/7ab82454c319e708ca58ca9c275203e2.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

Linux 入门篇 —— 一文带你彻底搞懂 Linux 文件权限管理

用户头像
若尘
2021-02-28

Linux入门篇 —— 一文带你彻底搞懂Linux 文件权限管理

OAuth:每次授权暗中保护你的那个“MAN”

摘要:OAuth是一种授权协议,允许用户在不将账号口令泄露给第三方应用的前提下,使第三方应用可以获得用户在某个web服务上存放资源的访问权限。

https://static001.geekbang.org/infoq/97/9764e343831320d7f741a7de9b2a060b.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

如何对 AD 和 Exchange 进行安全加固满足护网需要?

用户头像
嘉为蓝鲸
2021-01-13

本文将着重介绍基于AD纵深防御体系建立的“工具+安全加固服务”的AD域安全加固模式,通过建立安全检测平台,并从AD应用安全、操作系统安全、网络访问安全等方面,全面提升AD域环境的整体安全性能。

认证、授权、鉴权和权限控制

对认证、授权、鉴权、权限控制这四个名词进行解释

服务化反面案例

用户头像
心平气和
2020-09-09

一、背景说明 最近一公司在做权限服务,其中的设计可以作为反面案例好好学习下。 大概背景是这样的,公司有大几十部分,员工大概有1W人,因为每个部门都要用到权限,因此准备做一个权限的服务,封装权限的相关功能。

权限_权限技术文章_InfoQ写作社区