基于角色的权限管理
RBAC系统综述
炎凰数据平台使用基于角色的权限管理(下文简称RBAC)系统来管理用户访问资源的权限。为了理解RBAC的工作机制,首先需 要明确若干概念。
- 资源(Resource):资源是需要进行访问控制的实体。例如,一个仪表板,一个数据集,一个web页面等。
- 权限(Permission):权限是一个资源对应的某种操作,例如,对某个仪表盘的读权限和写权限,是两个权限。权限一定是针对某个资源而存在的。
- 角色(Role):角色是一个虚拟概念,用来定义对资源访问权限的授权。对于任何一个资源的权限,都可以赋予多个角色。一个角色可以包括多个资源的多种权限。
- 用户(User):用户是可以用于登录炎凰数据平台的账户信息。一个账户对应着一个用户。
- 用户群组(User Group):群组是一组用户的集合,一个群组可以包含若干个用户,一个用户可以属于多个群组。
RBAC是针对每一个资源的权限,都可以绑定到角色上。对于资源访问的控制,是通过合理的组织角色所绑定的权限来完成的。
- 一个角色可以绑定多个资源的多个权限,每个资源对应的权限,可以绑定到多个不同的角色上。
- 一个用户可以被分配若干个角色,一旦用户被分配到特定“角色A”,他就有了“角色A”所绑定的资源的访问权限。
- 一个用户组可以被分配若干个角色,一旦用户组被分配特定“角色A”,所有在这个用户组当中的用户,都会有“角色A”所绑定的资源访问权限。
- 一个用户可以被添加到多个用户组当中,一旦用户被添加到某个用户组,他就有了这个用户组所分配的所有角色相关的访问权限。
鸿鹄 RBAC 系统
鸿鹄内置创建了固定的用户,角色,不支持创建和更改用户和角色。
内置用户
- user
- admin
- sys_admin
内置角色
- user
- admin
信息
如果需要完整的 RBAC 权限管理系统功能,请联系我们获取炎凰数据平台商业版。