分布式系统中,权限设计实践

2021-12-06

一、权限控制

1、业务背景

在复杂的业务系统中,权限管理是最基础的模块,通过各种授权结构模型,管理用户在产品中可访问和可操作的边界,以实现系统和数据安全管理的目的:

通常在系统的任何层面都会涉及到一定程度的权限管控:

  • 页面层:菜单、组件、操作口;
  • 网关层:黑白名单管理、流量控制;
  • 控制层:平台、服务、API;
  • 数据层:数据库、业务表、字段;

不同层面的权限管理,用来应对不同场景下的需求,例如:后台系统的页面,开放平台中的白名单,常规API访问限制,核心数据的字段维度。

采用合理的策略去管理资源的权限并不是一件简单的事,通常随着业务和系统的不断扩展,对权限体系都会带来直接的影响,所以在做结构设计时,需要相对复杂但又要避免过度复杂。分布式系统中,通常从系统层、组织架构、权限关系三个方面去考虑可行方案。

2、RBAC模型

在权限控制的模型中,基于角色的访问控制Role-Based-Access-Control(简称RBAC),是普遍使用的一种模型:

  • 模型中三个核心要素:用户、角色、权限;
  • 可以简化模型,单从用户层级去管理资源;
  • 升级模型结构,做继承合并或选择性责任分离;

围绕RBAC的权限体系,可以精细化管理,相应的结构设计也会复杂,通常用在多业务多场景的分布式系统中,在用户极少的轻量应用中,会精简权限管理。

二、组织架构

1、组织模型

常见的组织架构体系如下:

2、角色管理

不同的组织节点对应不同的岗位角色:

在组织架构的层级中,带来角色层级关系,进而会存在一个用户具备多个角色的情况,处理策略通常有两种:

  • 角色合并:把用户所有角色对应的权限点做合并,统一开放;
  • 角色分离:即用户登录系统之后,根据角色的选择切换,加载相应权限;

三、资源管理

1、资源层级

系统层级:大型复杂的架构中,会对系统做应用的划分,并且通过控制台做各种通用业务的管理,例如通过控制台管理各个业务应用的账号开通、服务授权等,从而形成系统层级的结构;这样可以避免多个应用对基础功能的重复实现,从设计层面看也更加合理。

资源粒度:设计精细的权限体系,可以灵活的管理资源开放的范围,大到应用平台的直接开放(平台管理员),小到应用中某个页面的功能点开放(业务人员),甚至细化到库表字段级的控制,可以极大的提升数据安全性。

操作类型:通常对资源的操作定义为:增删改查四个基础动作,进而产生对数据的影响,转换到业务中权限的描述语义为:读、写、删,通过对角色与资源的业务定义,从而给到不同的动作授权。

2、授权关联

  • 围绕组织架构,创建角色与用户,并形成用户与角色的绑定关系;
  • 定义资源的管理层级,以及相应的操作类型,并形成页面到数据的链路;
  • 基于角色主体,绑定对应资源和可操作类型,构建角色的权限集合;

基于组织架构中用户与角色的关系,角色与资源的操作权限,从而实现用户对资源管理的控制,其核心原理就是RBAC模型,只是在不同的场景下对不同节点做复杂设计,以更好的适应业务。

在权限体系中,场景多是授权动作少,权限点查询加载的过程多,所在实现的过程中,可以适当考虑做冗余的表关联结构,从而简化查询的过程。

四、源代码地址

应用仓库:
https://gitee.com/cicadasmile/butte-flyer-parent

组件封装:
https://gitee.com/cicadasmile/butte-frame-parent