今天突然来了个别的项目的需求,具体是将系统的角色与对应API绑定。之前他们做的时候并没有进行绑定,而是让用户可自行添加API自行管理对应角色绑定的API。
难点在于:
1. API接口光是系统里登记的就将近一千个。
2. 而且可能实现一个功能涉及的微服务有好几个。
3. 我们中途接手并不知道每个功能具体对应的接口,如果一个个试得试到天荒地老。
以前做的权限控制是直接限制网关,但是现在要绑定API了所以必须拿出新的方案。
今天我们团队提议的方案是在对应菜单功能入口处埋点,记录用户点出的实现不同功能不同操作的不同链式,保存到库中。以此为依据来进行权限控制与API绑定。
这个方案还需其余特性团队帮忙一起将可能的链式点出来。虽有种种不足,但是目前能想到的一个较好方案。
先记录一下,以后若有更改再更新。或更新细节。
今天突然来了个别的项目的需求,具体是将系统的角色与对应API绑定。之前他们做的时候并没有进行绑定,而是让用户可自行...
简介 RBAC是基于角色的权限控制,让角色绑定权限,用户绑定角色,它们之间都是多对多的关系。 用户和角色好理解,但...
概述 RBAC : 基于角色的权限访问控制(Role-Based Access Control),通过角色绑定权限...
1.《数据权限设计思路_权限设计数据权限》摘要:方案一:按照岗位体系建立数据权限方案二:针对角色设置数据权限方案三...
方案1: 数据库设计:用户表(拥有角色id),角色表,权限表(权限标识,名称,父子层级),角色和权限关联表toke...
在基于角色的访问控制方案中,角色表示一组访问权限和权限。用户可以被分配一个或多个角色。基于角色的访问控制方案通常由...
概述 RBAC(Role-Based Access Control,基于角色的访问控制),通过角色绑定权限,然后给...
权限角色管理,各个企业的解决方案大多类似,这个解决方案,我认为还是极为聪明的一个方案。权限角色采用三层架构的思想,...
首先用户是绑定角色,角色拥有不同的菜单,所以权限字段在菜单下级,这样登录者就有菜单权限字段。 创建 btnPerm...
RBAC基于角色的访问控制角色绑定角色:role :特定命名空间访问权限clusterrole:所有命名空间访问权...
本文标题:角色权限绑定API方案
本文链接:https://www.haomeiwen.com/subject/qrpyaqtx.html
网友评论