浅聊权限系统设计模型
设计权限目的
目前主流的各类权限管理模型,如基于用户、角色组、实体等等的权限模型,结合产品本身的业务、面临的问题和未来的发展兼容,进行权限模型选型,找到适合产品本身的权限范式体系。
权限模型类型
- ACL:权限控制列表(Access Control List)
- DAC:自主访问控制(Discretionary Access Control)
- MAC:强制访问控制(Mandatory Access Control)
- RBAC:基于角色的权限访问控制(Role Based Access Control)
- ABAC:基于属性的权限访问控制(Attribute Based Access Control)
- PBAC:基于策略的权限访问控制(Policy Based Access Control)
- NGAC:下一代权限访问控制(Next Generation Access Control)
ACL模型:访问控制列表
ACL模型的全称是Access Control List,ACL是最早的、最基础的一种访问权限控制机制。ACL是一种面向资源的访问控制模型,它的核心在于用户可以直接和权限挂钩,权限模型包含:资源标识、用户标识、授权状态。为了解决相同权限的用户挨个配置的问题,后来也采用了用户组的方式。
AC