写点什么

rbac

0 人感兴趣 · 12 次引用

  • 最新
  • 推荐

Kratos 微服务框架实现权鉴 - Casbin

Casbin(https://github.com/casbin/casbin)是一套访问控制开源库,致力于帮助复杂系统解决权限管理的难题。同时也是一个国产开源项目。Casbin采用了元模型的设计思想,既支持ACL(访问控制列表),RBAC(基于角色访问控制),ABAC(基于属性访问控制)等经

https://static001.geekbang.org/infoq/42/42218a16adceba48b5793037d16b769c.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

数据权限就该这么设计!!!

在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。

深入理解 RBAC

用户头像
俞凡
2022-12-10

RBAC是一种基于角色实现访问控制的权限管理机制,通过定义角色和权限、用户和角色、角色和角色之间的关系,实现多层次、细粒度、可复用的权限管理系统。

https://static001.geekbang.org/infoq/25/256f1e011b44ef8986ce18d02092ee8b.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

三分钟了解 RBAC 模型

RBAC是Role-Based Access Control的缩写,含义为基于角色的访问控制模型,此模型是20世纪90年代在美国第十五届全国计算机安全大会上提出的,后逐步被业界广泛使用,至2004年形成了ANSI/INCITS标准。

https://static001.geekbang.org/infoq/0b/0b4dfaff8c2373c1393d824ffbe8455d.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

云原生应用的最小特权原则

用户头像
HummerCloud
2022-12-02

最小权限原则 (PoLP) 是一种信息安全概念,即为用户提供执行其工作职责所需的最小权限等级或许可,是所有现代云原生应用程序都应遵守的重要操作安全要求。

转转统一权限系统的设计与实现(设计篇)

去年底转转启动建设统一权限管理系统,到今天公司大部分业务系统都已经用上了。本系列将会分为三部分来分享下转转新权限系统的设计与实现。今天先分享第一部分设计篇,后续还将分享后端架构和前端架构部分。

https://static001.geekbang.org/infoq/55/55b12e4fe73ee47938fbefcc5abec62b.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

Worktile 权限设计

用户头像
阿杰
2022-02-11

Worktile是国内最优秀的企业级项目协作与目标管理工具之一,这个项目已经持续了9年之久,书写了研发团队的历史长卷,我作为“后来者”有幸地参与其中。在过去研发的一年里,做的事情大多数是对原有功能的增强和重构,也学习和总结了一点点Worktile核心技术

ClickHouse 用户资源隔离在 GrowingIO 的实践

对 ClickHouse 做多租户,是一个非常必要的场景。如果不加限制,用户可能会过度消耗数据库服务的资源,影响其他用户使用。本文尝试在硬件级别的隔离之外,给大家展示另外一种相对便宜的方法。

https://static001.geekbang.org/infoq/5e/5e59cc838c65986a1f57f46ed9a3b37f.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

简单又灵活的权限设计?

用户头像
蛋先生DX
2021-05-31

看完能知道个啥? 一. 了解基于 RBAC 思路的表设计; 二. 表数据在实际开发场景中是如何使用的。

https://static001.geekbang.org/infoq/d7/d732f97a078c7842989687122f85ebb4.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

基于角色访问控制 RBAC 权限模型的动态资源访问权限管理实现

用户头像
crudapi
2021-04-03

本文介绍了RBAC在crudapi中的实现原理,首先引入Spring security框架,然后利用配置生成用户,角色,资源等表单,通过配置实现基本的CRUD功能,最终实现了动态权限精细化管理。因为用户,角色等表与业务无关,所以会作为系统内置表单。

https://static001.geekbang.org/infoq/33/33baa6d282d493e79814fb12b9111ca5.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新的 RBAC:基于资源的权限管理 (Resource-Based Access Control)

用户头像
龙归科技
2021-03-11

本文讨论以角色概念进行的权限管理策略及主要以基于角色的机制进行权限管理是远远不够的。同时将讨论一种更好的权限管理方式。

如何在数据库中进行 RBAC 权限应用

权限管理作为数据系统的重要组成部分,通过控制账号的可支配能力,防止因用户操作不当导致的数据泄露、数据篡改等问题,同时,对敏感数据按查看角色进行隔离,避免不相关的人看到不应该了解的数据,达到风险管控的效果。

rbac_rbac技术文章_InfoQ写作社区