权限是什么?那么先要搞清楚什么叫权限主体(Principal),什么叫资源主体(Subject),什么叫动作(Action)?权限就是哪些权限主体对哪些资源主体可以执行哪些动作。这里的权限主体,不一定非得是什么人、岗位、组等组织机构实体,它可以是任何东西,例如服务器A,是否可以在读写磁盘柜上的文件,服务器A就是权限主体。
这里小弟给出XACML标准中针对权限相关概念的说明,供大家参考:
1.Subject - 主体。就是权限中执行操作Action的实体,可以是登录用户,进程或其他东西
2.Resource - 资源。Subject要访问的数据,服务或系统组件,在应用系统中,一般是业务数,比如员工,订单等
3.Action - Subject对Resource的具体操作,比如增加,删除,修改,查看,审核,预订等
4.Police - 授权策略。即Subject-Action-Resource的组合。 定义什么样的主体能对什么样的资源执行什么操作。比如:销售人员(Subject)只能查看(Action)自己的客户信息(Resource)。
权限从概念上看很确实不复杂,其核心就是对授权策略Police的定义,不过在实现具体权限需求时,特别是细粒度权限,往往要求Subject和Resource满足特定的条件,这时权限逻辑就会变得复杂了。比如:
1.Police - 入职不满3个月的销售人员不允许修改客户资料。这里“入职3个月”就是对Subject销售人员的进一步限制
2.Police - 初级合同审核员只能审核10000元以下合同。这里“10000元以下”就是对Resource合同的进一步限制
分享到:
相关推荐
Resource Hacker是非常强大的资源查看器,编译和反编译工具!Resource Hacker 主要用于察看、反汇编和取代 Windows 32 位可执行程序中的资源,支持 Delphi 5 和 C++ Builder。
ResourceExtractor,可以方便的提取exe、dll中的资源。
wpf-资源的使用-resource
VC RES资源修复工具,以及将resource.h资源重新排序,整合。-VC resource repair tool. 用Visual C++6.0实现资源ID排序的程序源码,希望对大家有所帮助
官方的vue-resource.js 资源,分享给大家官方的vue-resource.js 资源,分享给大家
OneNET 订阅资源Object Resource 手册 OneNET 订阅资源Object Resource 手册 不想要下载积分的,必须最少填1
Sequentially Renumber Resource ID’s重新对资源标识符编号(5KB)
用于修改C#项目中的资源档案,简单粗暴,适用于提供给不懂代码的人直接翻译,然后再用翻译好的资源档案直接替换到项目中。不会用的话,请留言。
resource hacker应用程序资源查看与修改
Resource Hacker 修改软件资源的好工具,用于汉化,替换程序资源用
Resource Binder 一个相当不错的资源重建工具,2.6版新增了3个高级功能,可以重建PE文件,导出和导入资源二进制数据
ResourceSpace资源管理程序 6.1.5219 更新日志: •新增grant_edit插件允许编辑访问特设代表团 •增加“Z”的权限来阻止访问归档状态 •增加了一个寻呼机到资源的日志 •新Image_Text的插件,允许添加到下载...
Resource Hacker(TM) 被设计为一款完整的资源编辑工具:可对32位和64位 Windows 可执行文件资源进行编译、查看、反编译和重新编译。Resource Hacker(TM) 可以打开任何类型的 Windows 可执行文件(*.exe; *.dll; *.scr...
Resource Hacker 4.2.5原版,不能很好的支持中文资源(.rc)的编译,容易出现Invalid Text: No double-qu...的错误。 主要是因为它在Unicode的程序里面使用了IsDBCSLeadByte函数的原因。 修改了一下,把这个函数的...
spring-resource-handling, Spring Framework 4.1资源处理示例 spring-资源处理 这里应用程序演示 Spring Framework 4.1中的新资源处理功能。 它最初是为在 4.1中讨论资源而开发的,在 SpringOne2GX 2014中讨论。...
ResourceHacker能够打开并编辑res/dll/exe/etc格式的文件,修改文件资源中的光标位图、对话框以及字符串列表,修改版本信息及光标图标组。保存图标组到res/rc文件,替换文件中使用的图标,添加使用脚本模板,添加...
使用resource Manager对数据库资源再分配
ResourceSpace资源管理程序 6.1.5219 更新日志: •新增grant_edit插件允许编辑访问特设代表团 •增加“Z”的权限来阻止访问归档状态 •增加了一个寻呼机到资源的日志 •新Image_Text的插件,允许添加到下载...
统一资源定位符(URL,英语Uniform Resource Locator的缩写)也被称为网页地址,是因特网上标准的资源的地址。它最初是由蒂姆•伯纳斯-李发明用来作为万维网的地址的。现在它已经被万维网联盟编制为因特网标准RFC...
D2D用户资源分配,并考虑用户的移动性。每次,UE以速度5Km/h移动,故每次都要重新确定c,d用户的位置。