集中权限 (PS) 产品白皮书

随着组织越来越庞大, 应用越来越多, 权限变得越来越难以控制? 日常生活中, 因为越权而产生的问题屡见不鲜。 比如, 一个南京的客服能看到北京用户的数据? 一个员工换岗后,还能看到原有的部门数据? 很遗憾, 传统的业务应用设计权限是分散的。 比如一个开发经验丰富的团队, 做出来的权限模块就是要比一个年轻团队的要好。

九州云腾的PS(Policy Server)主要是基于RBAC(Role Based Access Control) 设计, 实现了灵活的权限模型。 不但能实现一级授权, 即哪些用户可以访问哪些应用, 还可以实现二级授权, 即通过接口查询, 哪些用户可以访问一个业务应用下的菜单按钮等。

系统实现了如下功能。

  1. 灵活的定义: 业务系统的权限资源, 通过一个树状结构, 可以实现比如“订单”列表的增删改查等。 其中对一个资源的操作都有自己的权限UUID , 可以在业务应用中灵活的调用。所有的权限可以赋予一个角色,方便将来实现用户组和用户的授权。
  2. 灵活的安全组: 除了可以选择从我们的UD(User Directory)中将部门组同步过来外, 还可以选择自己创建更多的安全组。 一个安全组中可以嵌套一个部门组, 横向为安全组, 纵向为部门组, 一横一竖,既可以按组织架构控制, 也可以按业务逻辑控制,  可以完美的实现人员的灵活组合。

通过我们的PS, 业务应用的开发者可以专注在自己的业务逻辑上。 全公司使用同样的权限逻辑来控制业务权限, 确保不会有越权和遗漏的问题发生。如果效率需要,还可以通过业务应用的缓存机制来实现本地查询, 从而保证业务的不间断运行。

如需更多信息, 请联系我们。
电话: 010-58732285/18601352129
邮箱: info@idsmanager.com
地址:北京市海淀区知春路6号(锦秋国际大厦)7层B01室

发表评论

电子邮件地址不会被公开。 必填项已用*标注