MASA Auth的权限设计如何实现细粒度控制?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1109个文字,预计阅读时间需要5分钟。
权限语法+Subject:用户,用户组+Action:对Object的操作,如增删改查+Object:权限作用的对象,也可理解为资源+Effect:规则的作用,如允许,拒绝+Condition:生效条件+Permission:允许
权限术语-
Subject:用户,用户组
-
Action:对Object的操作,如增删改查等
-
Object:权限作用的对象,也可以理解为资源
-
Effect:规则的作用,如允许,拒绝
-
Condition:生效条件
-
Permission:允许(拒绝)用户(用户组)在条件允许下对对象(资源)的动作
-
Role:权限集合,权限数量>=1
RBAC (Role-Based Access Control,基于角色的访问控制),引入了 Role(角色)的概念,并且将权限与角色进行关联。用户通过扮演某种角色,具有该角色的所有权限。
本文共计1109个文字,预计阅读时间需要5分钟。
权限语法+Subject:用户,用户组+Action:对Object的操作,如增删改查+Object:权限作用的对象,也可理解为资源+Effect:规则的作用,如允许,拒绝+Condition:生效条件+Permission:允许
权限术语-
Subject:用户,用户组
-
Action:对Object的操作,如增删改查等
-
Object:权限作用的对象,也可以理解为资源
-
Effect:规则的作用,如允许,拒绝
-
Condition:生效条件
-
Permission:允许(拒绝)用户(用户组)在条件允许下对对象(资源)的动作
-
Role:权限集合,权限数量>=1
RBAC (Role-Based Access Control,基于角色的访问控制),引入了 Role(角色)的概念,并且将权限与角色进行关联。用户通过扮演某种角色,具有该角色的所有权限。