PERMISSON(登入验证权限管理) - xiaofangl/hasan GitHub Wiki

Hasan(哈桑)

date: 2018/3/15

author: xiaofangliu

version: v1.0

设计场景： 因hasan 平台dns模块已经上线，为了防止误操作 及兼容以后其他平台模块的规范化人员、权限、工作流管理，需开发此模块；

现设计用户权限规划如下：

设计图：

其中实现技术细节还在调研中，暂不做描述。仅描述逻辑架构。。

权限管理设计如下：

定义术语：

hasan平台

hasan模块如：dns/发布等

权限组

1）hasan中所有的模块都有对应的权限组，如hasan平台自身包含（hasan_admin, hasan_oper, hasan_guest, hasan_other）

     admin:  – 平台最高权限用户，拥有所有权限。包括如给hasan模块操作权限等；

     oper：  -- 暂无定义

     guest：-- 访客用户，可以看到hasan平台所有的模块。只是查看。。默认大家都是（这样好像这个租就没啥意义了。思考中）

     other： – 暂无定义

2）hasan模块，如：dns

所包含的权限组如下：

    admin: – dns模块最高管理员权限，赋予其他人员本模块的各种权限。如想要拥有此管理员权限，需hasan_admin组中的用户授权；

    oper:   – 操作员，dns_admin授权的操作此模块 业务功能的操作员，如 增加 解析记录等；（暂时不做启用。后续细化）

    guest: – dns模块的访客用户，如  hasan_guest没做规划，此组也没啥用（调研思考中）

    other: – 保留组，暂无定义

情景如下：

   用户user_a是dns server的管理员，责需要hasan_admin组中的用户，给 user_a 赋予dns_admin组权限，那么dns模块的的具体操作权限则可以由user_a给其他用户 开放。。

即业务线 管理人员直接对业务线操作负责。。

备注：