用户授权方案

本文介绍天眼平台的用户授权方案

基本概念

  授权,即访问控制,控制谁能访问哪些资源,可简单理解为控制who对what能进行how操作。进行身份认证后,系统会为其分配对应的权限,当访问资源时,会校验其是否有访问此资源的权限。

  • 授权主体(Who):可以是一个用户、也可以是一个程序。
  • 资源(What):被访问的对象,如系统菜单、应用日志数据等。
  • 权限(How):权限操作许可权,如应用日志数据(资源)=>查询应用日志数据(权限许可)。
  • 角色(role) :一组 "权限操作许可权" 的集合。

用户授权对象

  天眼进行授权的核心资源为日志数据。日志数据按接入天眼应用进行采集上报和组织,并记录了应用的运行环境属性,针对SaaS应用还记录了使用应用的租户

  基于管理需求,天眼引入了账号主体->团队->产品->应用的组织构架模型,让直接归属到应用的日志数据,可以按应用所属组织架构树的层级关系进行汇总,满足不同管理层级视角的查询分析场景。

  天眼需要进行授权的权限/许可为日志数据的查询、导出,组织架构及各种分析设置的管理和维护。

  • 授权主体(Who)
    • 用户、API调用者。
  • 资源(What)
    • 产品:账号主体/团队/产品/应用。
    • 环境:生产、预发、测试、开发。
      • 平台内置运行环境,接入应用采集上报的环境与之映射。
    • 租户:SaaS应用的租户。
  • 权限(How)
    • 查询、导出等,参见操作权限清单。

用户授权场景

  天眼目前有两种用户授权场景:一是给接入天眼的产品/应用的研发人员授权,另一种是给查看分析日志的人员授权,比如产品/应用的运营人员、实施维护人员等。

  • 研发人员授权
    • 需授于的权限范围和他的岗位密切相关,而岗位的权限范围是固定的。
  • 查看分析日志人员授权
    • 需授权的权限范围不确定,可能因人而异。

用户授权方案

基于以上对天眼平台授权对象和授权场景的分析,天眼用户授权的方案为:

  • 在每级组织架构内置管理员成员两个(岗位)角色,授权时只需将用户添加到(岗位)角色即可。
    • 管理员:默认有当前层级组织及其下级组织的所有资源的所有(操作)权限。
    • 成员:默认有当前层级组织及其下级组织的所有资源的查询、导出权限。
  • 在每级组织架构提供自定义数据授权功能,让用户添加/管理自定义数据授权。
    • 支持用户自定义数据授权范围被授权用户,授权范围包括:指定产品/应用的指定运行环境和指定租户。
    • 用户自定义数据授权默认授于用户查询和导出指定资源的(操作)权限,且不支持修改。

results matching ""

    No results matching ""