B端产品经理学习-权限管理

这篇具有很好参考价值的文章主要介绍了B端产品经理学习-权限管理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

权限管理的原则

常见的权限管理模型

总结

对企业而言,最重要的一个资源就是有价值的专有信息,也就是自己知道,而其他企业不知道的信息,因此,专有信息是企业的重要竞争力,权限管理的价值体现在专有信息的另个特点:专有信息价值的独占性和专有信息价值的时效性。

B端产品经理学习-权限管理,产品经理,学习

权限管理是系统设计必不可少的部分;好的权限管理能够有效提高系统的安全性,降低误操作,恶意破坏的风险,那么权限管理要遵循怎样的原则呢?

权限管理的原则

 权限管理的核心只有一句话:员工获得的信息范围和细节程度,只要保证该员工职责的有效执行和落地即可;即最小特权原则

权限管理层级划分和逻辑权限管理分类

B端产品经理学习-权限管理,产品经理,学习

物理层级:办公场所、房间的权限,是否有访问某些档案的权限

逻辑层级:在信息网络、计算机上去访问数据的权限

B端产品经理学习-权限管理,产品经理,学习

功能权限管理分为3个颗粒度:模块级别、页面级别和接口级别

模块级别:由多个页面、接口功能组成,例如OA系统中,可以创建报销、发票等不同的流程

页面级别:每个页面会完成一项独立的任务;例如:查看报销流程申请进度的页面

接口级别:根据软件设计原则,一个接口仅完成一项任务,可以分为“增删改查”等4种不同的功能

常见的权限管理模型

B端产品经理学习-权限管理,产品经理,学习

访问控制列表ACL——Access Control List

ACL模型是对每个资源分配一个列表,列表记录用户的访问权限

系统根据列表确定用户能否执行操作

最常使用在计算机网络中,路由器基于源ip地址进行过滤等

优点:实现简单

只需要一张列表,就可以记录每个用户对资源的访问权限

缺点:管理困难

难以规模化,资源数量增多,难以查询某个用户的所有权限

强制访问控制MAC——Mandatory Access Control

系统对用户和访问资源都标记安全等级,低安全等级的用户无法访问高安全等级的资源

使用场景一般是需要高等级保密的场所,如政府机构部门、军队等

在windows2008版本使用了MAC模型,系统中设置了5个安全等级

低等级,中等级,高等级,系统级,可信任级

优点:最为安全的一种保密措施,中心化的信息保密,数据等级只能由唯一的根管理员操作

缺点:维护成本高,需要定期维护数据等级;灵活性低,不利于组织协作,只能有一个管理员权限

自主访问控制模型DAC——Discretionary Access Control

用户对自身创建的资源拥有全部权限

拥有权限的用户,可以将该权限,授予其他用户,也可以收回授予的权限

使用场景:用户有权对所创建的对象进行访问

常用于文档系统的权限设计,例如微软的NTFS文件系统

在线文档的权限管理也常用DAC模型,大多在线文档都可以设置只读和编辑权限

优点:用户体验友好,符合人们的思维习惯;便于协作,可以传递权限给别的用户

缺点:安全最低的模型,数据容易泄露都按组织以外的人员;数据无法追溯,去中心的权限管理方式,无法记录数据使用历史;权限过于分散,不便于管理

B端产品经理学习-权限管理,产品经理,学习

角色访问控制模型RBAC——Role-based Access Control

基于组织中角色进行权限管理

不同角色赋予不同的访问权限

凡是存在角色分工的场景都可以使用,是目前使用最为广泛的模型

在windows系统中,用户组是典型的RBAC模型实现的

互联网公司常用的confluence wiki系统,退户权限也是基于RBAC实现

优点:灵活性高,通过管理角色来管理权限,仅修改角色权限记录;安全度适中,角色管理可以防止富裕用户多余权限,符合权限管理原则。较好的平衡了安全性和灵活性

缺点:搭建成本高,需要根据组织的角色进行权限设置;不试用临时授权;容易忘记临时授权操作,造成操作隐患

基于属性的访问控制模型ABAC——Attribute-based Access Control

被认为是下一代访问控制模型

访问用户与资源的关系是复杂的,可能基于多种不同的环境因素

基于多种不同环境属性,例如IP地址、时间、数据与访问者关系等,来决定是否允许操作

AWS亚马逊云服务的权限管理实现了ABAC的权限访问呢

优点:控制维度比较多,相比较RBAC,可以通过属性的方式添加控制维度;例如临时访客,可以增加时间标签,过期后自动销毁访问权限;安全程度高于RBAC;添加规则简单,创建新的属性即可

缺点:相比成本更高,相比于RBAC,需要定义的属性数量更多,工作量更大,不适用小型组织

总结:

模型名

模型介绍

通用场景

ACL

用户、资源、操作权限三个要素

资源数量较少

MAC

对用户和资源设定安全等级,系统通过安全等级判断用户能否操作资源

资源高度敏感

DAC

资源的创作者拥有权限,并对其他用户授予或者收回权限

资源安全性较低,强调资源的协作性

RBAC

用户、角色、权限三要素,通过用户与角色、角色于权限来决定资源的权限管理

适用于灵活性、安全性都相对较高的场景

ABAC

系统根据属性判定是否有权限操作资源,属性来自于用户、资源、环境、政策等

基于属性的智能判断场景文章来源地址https://www.toymoban.com/news/detail-786741.html

到了这里,关于B端产品经理学习-权限管理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【硬件产品经理:从入门到精通】禅道项目管理(卫朋)

    目录 1、谁在用禅道? 2、禅道怎么用?  3、关键概念  4、产品经理常用功能

    2024年02月17日
    浏览(40)
  • B端产品经理学习-报表设计

    报表设计流程 在进行报表设计的时候首先要了解报表的目标是什么?怎么判断业务目标的状态?怎么采集数据,采集数据时候该如何呈现,呈现的数据是否满足业务的需求? 首先了解报表的目标,我们要知道报表的使用人员是谁?不同的角色因为其工作不同,所关注的数据

    2024年01月21日
    浏览(46)
  • B端产品经理学习-如何进行埋点

    目录: 为什么要做埋点 如何埋点 埋点的设计流程 B端埋点的注意事项 在B端产品中,前端负责向用户呈现结果,后端负责存储计算 业务追踪 用户执行了哪些业务动作 行为追踪 用户在界面做了哪些事情 前后端分开后,我们就能更好地区分两种不同的追踪需求:业务追踪放在

    2024年01月16日
    浏览(36)
  • B端产品经理学习-从架构设计到流程框架

    前面已经介绍了B端产品的市场调研和调研方法,进行了干系人、用户的需求挖掘以及完成了B端产品的整体业务规划。 目录: 什么是流程框架 优秀的流程框架的判断 案例:餐饮系统从架构到流程框架 从抽象概念来看,每个产品都是由一系列的抽象业务流程组成的;流程框架

    2024年01月18日
    浏览(34)
  • 近屿智能发布AIGC大模型工程师和产品经理学习路径图

    近日,上海近屿智能科技有限公司(下称“近屿智能”),基于其在大模型研发和产品设计领域深厚的专业积累,终于总结出AIGC大模型工程师与产品经理的学习路线图。该学习路线图不仅为追求专业发展的学习者提供了一条清晰明确的AIGC大模型学习路径,更为整个AIGC大模型

    2024年02月21日
    浏览(56)
  • 独家解析:近屿智能的AIGC大模型工程师和产品经理学习路径图

    近屿智能,作为AIGC领域的资深实践者和践行者,结合实战经验亲身打造出了一套业内独一无二的AIGC大模型工程师和产品经理学习路径图,旨在为大模型工程师和产品经理的学习和成长提供一条清晰、高效的进阶之路。 这套学习路径图,将带您从A1到A7,深度掌握AIGC大模型不

    2024年02月19日
    浏览(47)
  • 产品经理内容分享(六):AI产品经理需必备那些能力

    目录 必备的AI技术知识 第一章:AI产品经理是否需要懂技术及其程度 第二章:AI产品经理必备的AI技术基础知识——基础算法与机器学习方法 第三章:AI产品经理必须要懂的AI技术知识——场景应用 第四章:AI算法与模型的关系 第五章:AI产品经理如何学习技术知识 第六章:

    2024年02月19日
    浏览(69)
  • AI时代产品经理升级之道:ChatGPT让产品经理插上翅膀

    💂 个人网站:【工具大全】【游戏大全】【神级源码资源网】 🤟 前端学习课程:👉【28个案例趣学前端】【400个JS面试题】 💅 寻找学习交流、摸鱼划水的小伙伴,请点击【摸鱼学习交流群】 AI时代的产品经理面临着前所未有的机遇和挑战。随着人工智能技术的不断发展和

    2024年02月06日
    浏览(77)
  • 产品经理和产品运营有什么区别?

    在很多公司中,经常会存在两个交叉性很高,但工作又不一样的岗位,就是产品经理和产品运营。其实产品经理和产品运营是推动产品的核心人物。业内经常会说“产品、运营不分家”,就是说的产品经理和产品运营,某种程度代表这两个角色岗位的合作深度。 以下我们从概

    2024年02月06日
    浏览(62)
  • 产品经理与产品运营的区别和联系

    一、两者的职责区别 产品经理的目的:是创造有价值的产品 产品运营的目的:是让产品能有效的发挥出它应有的价值 二、两者的工作内容区别 产品经理的工作内容 产品的经理的目的是创造有价值的产品,因此产品经理的所有工作都是围绕着:     如何确定产品的价值;

    2024年01月17日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包