专栏名称: macrozheng
专注Java技术分享,解析优质开源项目。涵盖SpringBoot、SpringCloud、Docker、K8S等实用技术,作者Github开源项目mall(50K+Star)。
目录
相关文章推荐
今天看啥  ›  专栏  ›  macrozheng

公司新来了一个同事,把权限系统设计的炉火纯青!

macrozheng  · 公众号  ·  · 2024-07-04 10:32
    

文章预览

mall学习教程官网: macrozheng.com 今天来聊聊权限系统的设计以及主流的五种权限模型。 权限管控可以通俗的理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限(使用的)。 主流的权限模型主要分为以下五种: ACL模型 :访问控制列表 DAC模型 :自主访问控制 MAC模型 :强制访问控制 ABAC模型 :基于属性的访问控制 RBAC模型 :基于角色的权限访问控制 ACL模型:访问控制列表 Access Control List ,ACL是最早的、最基本的一种访问控制机制,是基于客体进行控制的模型,在其他模型中也有ACL的身影。为了解决相同权限的用户挨个配置的问题,后来也采用了用户组的方式。 原理 :每一个客体都有一个列表,列表中记录的是哪些主体可以对 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览