SaaS系統用戶(hù)權限設計
發(fā)布時(shí)間:2022-05-16 11:57
來(lái)源:IDC圈
閱讀:158
作者:網(wǎng)絡(luò )
欄目: 互聯(lián)網(wǎng)
歡迎投稿:712375056
隨著(zhù)云計算的發(fā)展���,越來(lái)越多企業(yè)產(chǎn)品業(yè)務(wù)向軟件服務(wù)平臺轉型����。其中系統的權限設計是十分關(guān)鍵和重要的部分����,本文以O2O業(yè)務(wù)為例講解SaaS系統權限設計��。
1�、系統需求
平臺管理員只能管理租戶(hù)的賬號和相關(guān)信息�����,不能操作租戶(hù)的內部業(yè)務(wù)����。各租戶(hù)擁有自己的角色和權限����,相互不能影響��。不同租戶(hù)的數據��、服務(wù)在物理上共享��,而在邏輯上完全隔離�����,對于每個(gè)租戶(hù)來(lái)說(shuō)這個(gè)系統好像只為自己服務(wù)���。為了確保系統數據的安全性����,使用戶(hù)能放心地將商業(yè)數據放在系統上使用�,SaaS系統的權限管理在系統設計中成為尤為重要的一環(huán)���。
2���、RBAC權限模型
訪(fǎng)問(wèn)控制是針對越權使用資源的防御措施�,目的是為了限制訪(fǎng)問(wèn)主體(如用戶(hù)等) 對訪(fǎng)問(wèn)客體(如數據庫資源等)的訪(fǎng)問(wèn)權限�。企業(yè)環(huán)境中的訪(fǎng)問(wèn)控制策略一般有三種: 自主訪(fǎng)問(wèn)控制(DAC)�、強制訪(fǎng)問(wèn)控制(MAC)和基于角色的訪(fǎng)問(wèn)控制(RBAC)����。其中��,自主訪(fǎng)問(wèn)���、強制訪(fǎng)問(wèn)的工作量大���,不便于管理�?��;诮巧脑L(fǎng)問(wèn)控制是目前公認的解決大型企業(yè)的統一資源訪(fǎng)問(wèn)控制的有效方法�����。
基于角色的訪(fǎng)問(wèn)控制基本原理是在用戶(hù)和訪(fǎng)問(wèn)權限之間加入角色這一層����,實(shí)現用戶(hù)和權限的分離��,用戶(hù)只有通過(guò)激活角色才能獲得訪(fǎng)問(wèn)權限����。通過(guò)角色對權限分組���,大大簡(jiǎn)化了用戶(hù)權限分配表�����,間接地實(shí)現了對用戶(hù)的分組��,提高了權限的分配效率����。且加入角色層后�,訪(fǎng)問(wèn)控制機制更接近真實(shí)世界中的職業(yè)分配��,便于權限管理���。
RBAC模型是典型的基于角色的訪(fǎng)問(wèn)控制模型����,包括RBAC0�、RBAC1�、RBAC2和RBAC3四個(gè)不同層次的模型��。其中RBAC0是基礎模型��,定義了支持RBAC的最小需求�,如用戶(hù)����、角色��、權限���、會(huì )話(huà)等概念���,RBAC0模型圖解如圖2-1所示����。RBAC1加入了角色繼承關(guān)系����,可以根據組織內部權力和責任的結構來(lái)構造角色與角色之間的層次關(guān)系; RBAC2加入了各種用戶(hù)與角色之間��、權限與角色之間以及角色與角色之間的約束關(guān)系���,如角色互斥����、角色最大成員數等����。RBAC3是對RBAC1和RBAC2的集成���,它不僅包括角色的層次關(guān)系����,還包括約束關(guān)系���。
在RBAC模型中���,角色是系統根據管理中相對穩定的職權和責任來(lái)劃分�,每種角色可以完成一定的職能�。用戶(hù)通過(guò)飾演不同的角色獲得角色所擁有的權限���,一旦某個(gè)用戶(hù)成為某角色的成員��,則此用戶(hù)可以完成該角色所具有的職能�����。通過(guò)將權限指定給角色而不是用戶(hù)����,在權限分派上提供了極大的靈活性和極細的權限指定粒度�。
圖2-1 RBAC0模型圖解
3���、SaaS平臺用戶(hù)設計
一般SaaS平臺基本角色由平臺管理員���、租戶(hù)用戶(hù)���、租戶(hù)管理員�、租戶(hù)其他角色組成���。如圖2-2以O2O業(yè)務(wù)的企業(yè)架構為例�����,圖解系統角色關(guān)系��。
圖2-2 SaaS平臺用戶(hù)設計圖解
平臺管理員:負責平臺的日常維護和管理����,包括用戶(hù)日志的管理��、租戶(hù)賬號審核���、租戶(hù)狀態(tài)管理����、租戶(hù)費用的管理��,租戶(hù)權限的管理����,要注意的是平臺管理員不能對租戶(hù)的具體業(yè)務(wù)進(jìn)行管理�����。如果租戶(hù)數量大�,還可以對平臺管理員劃分角色���,可以按地域劃分����,比如西北地區��、東北地區等�����,讓平臺管理員分別管理不同的租戶(hù);也可以根據業(yè)務(wù)進(jìn)行劃分�����,比如租戶(hù)管理員���,租費管理員等�����。
租戶(hù):指訪(fǎng)問(wèn)SaaS平臺的用戶(hù)企業(yè)���,在SaaS平臺中各租戶(hù)之間信息是獨立的�。租戶(hù)信息包括租戶(hù)的名稱(chēng)���、地址等租戶(hù)企業(yè)的相關(guān)信息�����,主要用來(lái)區別各租戶(hù)�����,并且由平臺管理員對租戶(hù)賬號狀態(tài)進(jìn)行管理��。各租戶(hù)可根據需要自行選擇SaaS平臺功能模塊并依此付費�。
租戶(hù)管理員:為租戶(hù)角色分配權限和相關(guān)系統管理�����、維護���。
租戶(hù)用戶(hù):根據租戶(hù)管理員分配的權限以及自己的角色進(jìn)行相關(guān)的業(yè)務(wù)管理����。各租戶(hù)用戶(hù)只能訪(fǎng)問(wèn)該租戶(hù)選擇的 SaaS 平臺的功能模塊��。一個(gè)系統用戶(hù)如果有多個(gè)角色�����,則他只能看到當前角色下的數據��,通過(guò)角色切換���,可以達到查看所屬其他角色下的數據信息���。
租戶(hù)角色:根據業(yè)務(wù)功能分由租戶(hù)管理員進(jìn)行角色劃分�,劃分好角色后��,租戶(hù)管理員可以對相應的角色進(jìn)行權限分配����。角色有上下級關(guān)系�����,上級可以查看下級的數據����,下級不能訪(fǎng)問(wèn)上級的數據�,平級之間不能相互訪(fǎng)問(wèn)����。角色上層可再加入分組層(如分部門(mén)或團隊等)�����,不同組別的數據范圍不同�����,資源��、操作可以共享也可以隔離�。
