作家
登录
17滚动

SaaS系统用户权限设计讲解

作者: 来源: 2017-10-26 14:03:27 阅读 我要评论

沙龙晃荡 | 去哪儿、陌陌、ThoughtWorks在主动化运维中的实践!10.28不见不散!


SaaS体系用户权限设计讲解

跟着云计算的成长,越来越多企业产品营业向软件办事平台转型。个中体系的权限设计是十分关键和重要的部分,本文以O2O营业为例讲解SaaS体系权限设计。

1、体系需求

2、RBAC权限模型

租户角色:根据营业功能分由租户治理员进行角色划分,划分好角色后,租户治理员可以对响应的角色进行权限分派。角色有高低级关系,上级可以查看下级的数据,下级不克不及拜访上级的数据,平级之间不克不及互相拜访。角色上层可再参汲辗书层(如分部分或团队等),不合组其余数据范围不合,资本、操作可以共享也可以隔离。

拜访控制是针对越权应用资本的防御办法,目标是为了限制拜访主体(如用户等) 对拜访客体(如数据库资本等)的拜访权限。企业情况中的拜访控制策略一般有三种: 自立拜访控制(DAC)、强迫拜访控制(MAC)和基于角色的拜访控制(RBAC)。个中,自立拜访、强迫拜访的工作量大年夜,不便于治理。基于角色的拜访控制是今朝公认的解决大年夜型企业的同一资本拜访控制的有效办法。

基于角色的拜访控制基来源基本理是在用户和拜访权限之间参加角色这一层,实现用户和权限的分别,用户只有经由过程激活角色才能获得拜访权限。经由过程角色对权限分组,大年夜大年夜简化了用户权限分派表,借居地实现了对用户的分组,进步了权限的分派效力。且参加角色层后,拜访控制机制更接近真实世比赛的职业分派,便于权限治理。

RBAC模型是典范的基于角色的拜访控制模型,包含RBAC0、RBAC1、RBAC2和RBAC3四个不合层次的模型。个中RBAC0是基本模型,定义了支撑RBAC的最小需求,如用户、角色、权限、会话等概念,RBAC0模型图解如图2-1所示。RBAC1参加了浇猾持续关系,可以根据组织内部权力和义务的构造来构造角色铀浇猾之间的层次关系; RBAC2参加了各类用户铀浇猾之间、权限铀浇猾之间以及角色铀浇猾之间的束缚关系,如角色互斥、角色最大年夜成员数等。RBAC3是对RBAC1和RBAC2的集成,它不仅包含角色的层次关系,还包含束缚关系。

在RBAC模型中,角色是体系根据治理中相对稳定的权柄和义务来划分,每种角色可以完成必定的本能机能。用户经由过程扮演不合的角色获得角色所拥有的权限,一旦某个用户成为某角色的成员,则此用户可以完成该角色所具有的本能机能。经由过程将权限指定给角色而不是用户,在权限分派上供给了极大年夜的灵活性和极细的权限指定粒度。


图2-1 RBAC0模型图解

3、SaaS平台用户设计

一般SaaS平台根本角色由平台治理员、租户用户、租户治理员、租户其他角色构成。如图2-2以O2O营业的企业架构为例,图解体系角色关系。

SaaS体系用户权限设计讲解
图2-2 SaaS平台用户设计图解

平台治理员:负责平台的日常保护和治理,包含用户日记的治理、租户账号审核、租户状况治理、租户费用的治理,租户权限的治理,要留意的是平台治理员不克不及对租户的具体营业进行治理。如不雅租户数量大年夜,还可以对平台治理员划分角色,可以按地区划分,比如西北地区、东北地区等,让平台治理员分别治理不合的租户;也可以根据营业进行划分,比如租户治理员,租费治理员等。

平台治理员只能治理租户的┞匪号和相干信息,不克不及操作租户的内部营业。各租户拥有本身的角色和权限,互相不克不及影响。不合租户的数据、办事在物理上共享,而在逻辑上完全隔离,对于每个租户来嗣魅这个体系似乎只为本身办事。为了确保体系数据的安然性,应用户能宁神地将贸易数据放在体系上应用,SaaS体系的权限治理在体系设计中成为尤为重要的一环。

租户:指拜访SaaS平台的用户企业,在SaaS平台中各租户之间信息是自力的。租户信息包含租户的名称、地址等租户企业的相干信息,重要用来差别各租户,并且由平台治理员对租户账号状况进行治理。各租户可根据须要自行选择SaaS平台功能模块并依此付费。

租户治理员:为租户角色分派权限和相干体系治理、保护。

租户用户:根据租户治理员分派的权限以及本身的角色进行相干的营业治理。各租户用户只能拜访该租户选择的 SaaS 平台的功能模块。一个体系用户如不雅有多个角色,则他只能看到当前角色下的数据,经由过程角色切换,可以达到查看所属其他角色下的数据信息。

【编辑推荐】

  1. 公有云市场,寡头垄断利弊参半?SaaS也难逃厄运
  2. SaaS与本地安排该若何闯出属于本身的路?
  3. 企业级SaaS产品主动化测试实践
  4. "中国式SaaS ”是如何的?前程在哪儿
  5. 在SaaS中争夺市场份额?关键是发卖资本
【义务编辑:未丽燕 TEL:(010)68476606】

  推荐阅读

  2017年中国程序员调查分析:大数据就业前景广阔

在互联网行业,法度榜样员一向是很受存眷的人群。特别对预备步入社会的大年夜学生们来说,大年夜事哪方面的职业是一个很重要的问题,而法度榜样员就是一个比较热点的选择。我们根据2017年中公法度榜样员>>>详细阅读


本文标题:SaaS系统用户权限设计讲解

地址:http://www.17bianji.com/lsqh/38251.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图