PERMISSON(登入验证权限管理) - xiaofangl/hasan GitHub Wiki
Hasan(哈桑)
date: 2018/3/15
author: xiaofangliu
version: v1.0
设计场景: 因hasan 平台dns模块已经上线,为了防止误操作 及兼容以后其他平台模块的规范化人员、权限、工作流管理,需开发此模块;
现设计用户权限规划如下:
设计图:
其中实现技术细节还在调研中,暂不做描述。仅描述逻辑架构。。
权限管理设计如下:
定义术语:
hasan平台
hasan模块如:dns/发布等
权限组
1)hasan中所有的模块都有对应的权限组,如hasan平台自身包含(hasan_admin, hasan_oper, hasan_guest, hasan_other)
admin: – 平台最高权限用户,拥有所有权限。包括如给hasan模块操作权限等;
oper: -- 暂无定义
guest:-- 访客用户,可以看到hasan平台所有的模块。只是查看。。默认大家都是(这样好像这个租就没啥意义了。思考中)
other: – 暂无定义
2)hasan模块,如:dns
所包含的权限组如下:
admin: – dns模块最高管理员权限,赋予其他人员本模块的各种权限。如想要拥有此管理员权限,需hasan_admin组中的用户授权;
oper: – 操作员,dns_admin授权的操作此模块 业务功能的操作员,如 增加 解析记录等;(暂时不做启用。后续细化)
guest: – dns模块的访客用户,如 hasan_guest没做规划,此组也没啥用(调研思考中)
other: – 保留组,暂无定义
情景如下:
用户user_a是dns server的管理员,责需要hasan_admin组中的用户,给 user_a 赋予dns_admin组权限,那么dns模块的的具体操作权限则可以由user_a给其他用户 开放。。
即业务线 管理人员直接对业务线操作负责。。
备注: