Rbac整理
2022-10-21 14:11:58 9 举报
Rbac整理
作者其他创作
大纲/内容
permission_gp_role机构角色表
针对具体按钮
某个租户--001
account库
目前所有数据均存储在setting库 的两张表
gp_rbac_role租户角色表
针对具体按钮请求
租户下某个用户--test001 拥有角色c
settiing-gp_rbac_role_policy_action_mapping
用户获取逻辑如下:1.获取到租户以及用户 查询用户所具备的角色--setting数据库2.根据角色获取各角色的action关联关系--account数据库3.获取action action_api结构(存在则取缓存)--组装返回action列表1.获取GP用户权限角色信息 List<String> roleNameList = [\"cName\"]----依托于token中进行反查 List<GpRbacActionResponse> actionList ----按钮的隐藏展现信息 [ {\"actionKey\":\"a1\
setting-gp_account_rol
某个场景
gp_rbac_account_role_mapping租户用户角色关联表
拦截逻辑如下:1.获取到租户以及用户 查询用户所具备的角色--setting数据库2.根据角色获取各角色的action关联关系---account数据库3.获取缓存中已存在的action action_api的数据信息 与第二点的关联关系进行响应4.筛选出当前用户已有角色的禁用路径列表5.若命中 则拒绝访问问题:1.目前无页面去进行添加删除 缓存无法触发清理---留某个接口触发调用(已存在)2.因为无法配置 所有的租户均将使用同一套rbac---针对线上已有的租户单独配置 不建议3.用户角色 角色权限不在一个库 部分表废弃->原因为增加用户及权限时未进行数据同步增减--跨库增加查询次数4.未开启域级别的开关 但角色挂载了菜单权限-->通过非正常请求进来 是否限制
setting库
setting-permission_gp_role
setting-gp_rbac_action_api
DB
setting-gp_rbac_action
gp_rbac_action_api_mappingGP资源api关联表
account-tenant
gp_rbac_role_policy_action_mappingGP权限策略资源关联表
gp_account_role机构用户角色对应表
gp_rbac_actionGP权限资源表
gp_rbac_action_apiGP权限资源路径表
收藏
收藏
0 条评论
下一页