权限管理综述

更新时间: 2021-06-17 12:49:23

在上一部分我们介绍了认证，认证指的是识别请求者身份的过程（比如使用密码、微信、手机号验证码等手段），在成功识别了用户的身份之后，我们接下来要做的就是管理、分配权限。

权限管理一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源，不多不少。

目前被大家广泛采用的两种权限模型为：基于角色的访问控制（RBAC）和基于属性的访问控制（ABAC），二者各有优劣：RBAC 模型构建起来更加简单，缺点在于无法做到对资源细粒度地授权（都是授权某一类资源而不是授权某一个具体的资源）；ABAC 模型构建相对比较复杂，学习成本比较高，优点在于细粒度和根据上下文动态执行。

接下来，你可以了解如何为你的应用系统选择一种合适的权限模型。