MASA Auth是什么认证系统?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1109个文字,预计阅读时间需要5分钟。
权限语法+Subject:用户,用户组+Action:对Object的操作,如增删改查+Object:权限作用的对象,也可理解为资源+Effect:规则的作用,如允许,拒绝+Condition:生效条件+Permission:允许
权限术语-
Subject:用户,用户组
-
Action:对Object的操作,如增删改查等
-
Object:权限作用的对象,也可以理解为资源
-
Effect:规则的作用,如允许,拒绝
-
Condition:生效条件
-
Permission:允许(拒绝)用户(用户组)在条件允许下对对象(资源)的动作
-
Role:权限集合,权限数量>=1
RBAC (Role-Based Access Control,基于角色的访问控制),引入了 Role(角色)的概念,并且将权限与角色进行关联。用户通过扮演某种角色,具有该角色的所有权限。
RBAC0即权限,角色,用户之间的关系是多对多对多
- 用户
- 角色
- 权限
- 会话
RBAC1用户和角色的关系是多对多
权限和角色的关系是多对多
- 角色继承
- 权限扩展
-
互斥约束
用户,角色,权限均可互斥。不允许存在任意冲突。
本文共计1109个文字,预计阅读时间需要5分钟。
权限语法+Subject:用户,用户组+Action:对Object的操作,如增删改查+Object:权限作用的对象,也可理解为资源+Effect:规则的作用,如允许,拒绝+Condition:生效条件+Permission:允许
权限术语-
Subject:用户,用户组
-
Action:对Object的操作,如增删改查等
-
Object:权限作用的对象,也可以理解为资源
-
Effect:规则的作用,如允许,拒绝
-
Condition:生效条件
-
Permission:允许(拒绝)用户(用户组)在条件允许下对对象(资源)的动作
-
Role:权限集合,权限数量>=1
RBAC (Role-Based Access Control,基于角色的访问控制),引入了 Role(角色)的概念,并且将权限与角色进行关联。用户通过扮演某种角色,具有该角色的所有权限。
RBAC0即权限,角色,用户之间的关系是多对多对多
- 用户
- 角色
- 权限
- 会话
RBAC1用户和角色的关系是多对多
权限和角色的关系是多对多
- 角色继承
- 权限扩展
-
互斥约束
用户,角色,权限均可互斥。不允许存在任意冲突。