B端产品经理学习-权限管理

目录

权限管理的原则

常见的权限管理模型

总结

对企业而言,最重要的一个资源就是有价值的专有信息,也就是自己知道,而其他企业不知道的信息,因此,专有信息是企业的重要竞争力,权限管理的价值体现在专有信息的另个特点:专有信息价值的独占性和专有信息价值的时效性。

B端产品经理学习-权限管理_第1张图片

权限管理是系统设计必不可少的部分;好的权限管理能够有效提高系统的安全性,降低误操作,恶意破坏的风险,那么权限管理要遵循怎样的原则呢?

权限管理的原则

 权限管理的核心只有一句话:员工获得的信息范围和细节程度,只要保证该员工职责的有效执行和落地即可;即最小特权原则

权限管理层级划分和逻辑权限管理分类

B端产品经理学习-权限管理_第2张图片

物理层级:办公场所、房间的权限,是否有访问某些档案的权限

逻辑层级:在信息网络、计算机上去访问数据的权限

B端产品经理学习-权限管理_第3张图片

功能权限管理分为3个颗粒度:模块级别、页面级别和接口级别

模块级别:由多个页面、接口功能组成,例如OA系统中,可以创建报销、发票等不同的流程

页面级别:每个页面会完成一项独立的任务;例如:查看报销流程申请进度的页面

接口级别:根据软件设计原则,一个接口仅完成一项任务,可以分为“增删改查”等4种不同的功能

常见的权限管理模型

B端产品经理学习-权限管理_第4张图片

访问控制列表ACL——Access Control List

ACL模型是对每个资源分配一个列表,列表记录用户的访问权限

系统根据列表确定用户能否执行操作

最常使用在计算机网络中,路由器基于源ip地址进行过滤等

优点:实现简单

只需要一张列表,就可以记录每个用户对资源的访问权限

缺点:管理困难

难以规模化,资源数量增多,难以查询某个用户的所有权限

强制访问控制MAC——Mandatory Access Control

系统对用户和访问资源都标记安全等级,低安全等级的用户无法访问高安全等级的资源

使用场景一般是需要高等级保密的场所,如政府机构部门、军队等

在windows2008版本使用了MAC模型,系统中设置了5个安全等级

低等级,中等级,高等级,系统级,可信任级

优点:最为安全的一种保密措施,中心化的信息保密,数据等级只能由唯一的根管理员操作

缺点:维护成本高,需要定期维护数据等级;灵活性低,不利于组织协作,只能有一个管理员权限

自主访问控制模型DAC——Discretionary Access Control

用户对自身创建的资源拥有全部权限

拥有权限的用户,可以将该权限,授予其他用户,也可以收回授予的权限

使用场景:用户有权对所创建的对象进行访问

常用于文档系统的权限设计,例如微软的NTFS文件系统

在线文档的权限管理也常用DAC模型,大多在线文档都可以设置只读和编辑权限

优点:用户体验友好,符合人们的思维习惯;便于协作,可以传递权限给别的用户

缺点:安全最低的模型,数据容易泄露都按组织以外的人员;数据无法追溯,去中心的权限管理方式,无法记录数据使用历史;权限过于分散,不便于管理

B端产品经理学习-权限管理_第5张图片

角色访问控制模型RBAC——Role-based Access Control

基于组织中角色进行权限管理

不同角色赋予不同的访问权限

凡是存在角色分工的场景都可以使用,是目前使用最为广泛的模型

在windows系统中,用户组是典型的RBAC模型实现的

互联网公司常用的confluence wiki系统,退户权限也是基于RBAC实现

优点:灵活性高,通过管理角色来管理权限,仅修改角色权限记录;安全度适中,角色管理可以防止富裕用户多余权限,符合权限管理原则。较好的平衡了安全性和灵活性

缺点:搭建成本高,需要根据组织的角色进行权限设置;不试用临时授权;容易忘记临时授权操作,造成操作隐患

基于属性的访问控制模型ABAC——Attribute-based Access Control

被认为是下一代访问控制模型

访问用户与资源的关系是复杂的,可能基于多种不同的环境因素

基于多种不同环境属性,例如IP地址、时间、数据与访问者关系等,来决定是否允许操作

AWS亚马逊云服务的权限管理实现了ABAC的权限访问呢

优点:控制维度比较多,相比较RBAC,可以通过属性的方式添加控制维度;例如临时访客,可以增加时间标签,过期后自动销毁访问权限;安全程度高于RBAC;添加规则简单,创建新的属性即可

缺点:相比成本更高,相比于RBAC,需要定义的属性数量更多,工作量更大,不适用小型组织

总结:

模型名

模型介绍

通用场景

ACL

用户、资源、操作权限三个要素

资源数量较少

MAC

对用户和资源设定安全等级,系统通过安全等级判断用户能否操作资源

资源高度敏感

DAC

资源的创作者拥有权限,并对其他用户授予或者收回权限

资源安全性较低,强调资源的协作性

RBAC

用户、角色、权限三要素,通过用户与角色、角色于权限来决定资源的权限管理

适用于灵活性、安全性都相对较高的场景

ABAC

系统根据属性判定是否有权限操作资源,属性来自于用户、资源、环境、政策等

基于属性的智能判断场景

你可能感兴趣的:(产品经理,学习)