统一权限管理-设计原则
2016-09-27 16:00:09 0 举报
AI智能生成
统一权限管理的设计原则主要包括以下几点:首先,最小权限原则,即用户只能访问完成其工作所必需的信息和资源;其次,责任分离原则,即不同的角色承担不同的职责,避免权限过于集中;再次,数据保护原则,即对敏感数据进行加密处理,防止数据泄露;最后,审计和监控原则,即定期对系统进行审计和监控,确保权限管理的有效性。这些原则旨在通过合理、有效的权限管理,保障系统的安全性和稳定性,提高工作效率。
作者其他创作
大纲/内容
兼容目前子系统的权限控制模型
子系统的权限模型可以适配转换进入新系统的权限模型。
具有广泛的第三方鉴权系统或协议的可接纳性
需要广泛的鉴权系统/协议的集成支持,包括但不限于:sso,oauth
具有良好扩展性
扩展性表现在认证和授权的各个阶段和环节,每个环节都有默认实现,但可以提供途径根据需要进行覆写和干预。
方便的组,角色,人员权限分配和控制
当新加入业务操作人员时,管理人员只需要简短操作就可以方便的进行账户权限分配,控制,管理,权限开关设置等
代码侵入性
权限控制对系统业务级代码无侵入性,或有较少侵入性。
使用成熟解决方案,不重复造轮子
使用业界久经考验的成熟开源方案,少些代码,遇到问题通过社区很快得到解决。
0 条评论
下一页