我们的(ASP.NET Web)应用程序中有一个相当复杂的权限处理系统。用户可以对不同类型的对象拥有特定的权限,某些权限甚至打包到分配给用户的组/角色中。总而言之,这最终会导致相当复杂的混乱,为了确定用户是否可以执行/查看某些内容,您必须评估许多不同的权限来源,并且这是根据特定情况按需完成的。
我的问题是(从高层次的角度来看)是否有一些建议/常见的设计模式来处理一般的权限概念,以及您在架构中处理它们的经验是什么。
我见过几种复杂的权限方案。总是有理由的,但不幸的是,在某个时间点,它们都变得太复杂而难以处理,并被简化为更简单的东西。
我个人现在的结论是:坚持基于角色的访问控制 (RBAC)这是大家都明白的唯一合理的。它在某种程度上是有限的,但对于大多数情况来说已经足够了。
另外,使用默认拒绝政策,即您仅授予权利。再次,我看到系统具有相反的(默认允许)甚至可配置的默认策略(!),我认为这是不合理的。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
