SaaS系统用户权限设计

　　做者的上一篇文章简朴引见了SaaS体系的观点战SaaS的成生度模子。跟着云计较的开展，愈来愈多企业产物营业背硬件效劳仄台转型。此中体系的权限设想是非常枢纽战主要的部门，本文以O2O营业为例解说SaaS体系权限设想。

　　1、体系需供

　　仄台办理员只能办理租户的账号战相干疑息，不克不及操纵租户的内部营业。各租户具有本人的脚色战权限，互相不克不及影响。差别租户的数据、效劳正在物理上同享，而正在逻辑上完整断绝，关于每一个租户去道那个体系仿佛只为本人效劳。为了确保体系数据的宁静性，利用户能定心天将贸易数据放正在体系上利用，SaaS体系的权限办理正在体系设想中成为尤其主要的一环。

　　2、RBAC权限模子

　　会见掌握是针对越权利用资本的防备步伐，目标是为了限定会见主体(如用户等) 对会见客体(如数据库资本等)的会见权限。企业情况中的会见掌握战略普通有三种: 自立会见掌握(DAC)、强迫会见掌握(MAC)战基于脚色的会见掌握(RBAC)。此中，自立会见、强迫会见的事情量年夜，未便于办理。基于脚色的会见掌握是今朝公认的处理年夜型企业的同一资本会见掌握的有用办法。

　　基于脚色的会见掌握根本本理是正在用户战会见权限之间参加脚色那一层，真现用户战权限的别离，用户只要经由过程激活脚色才气得到会见权限。经由过程脚色对权限分组，年夜年夜简化了用户权限分派表，直接天真现了对用户的分组，进步了权限的分派服从。且参加脚色层后，会见掌握机造更靠近实在天下中的职业分派，便于权限办理。

　　RBAC模子是典范的基于脚色的会见掌握模子，包罗RBAC0、RBAC1、RBAC2战RBAC3四个差别条理的模子。此中RBAC0是根底模子，界说了撑持RBAC的最小需供，如用户、脚色、权限、会话等观点，RBAC0模子图解如图2-1所示。RBAC1参加了脚色担当干系，能够按照构造内部权利战义务的构造去机关脚色取脚色之间的条理干系; RBAC2参加了各类用户取脚色之间、权限取脚色之间和脚色取脚色之间的束缚干系，如脚色互斥、脚色最年夜成员数等。RBAC3是对RBAC1战RBAC2的散成，它不只包罗脚色的条理干系，借包罗束缚干系。

　　正在RBAC模子中，脚色是体系按照办理中相对不变的权柄战义务去分别，每种脚色能够完成必然的本能机能。用户经由过程扮演差别的脚色得到脚色所具有的权限，一旦某个用户成为某脚色的成员，则此用户能够完成该脚色所具有的本能机能。经由过程将权限指定给脚色而没有是用户，正在权限分拨上供给了极年夜的灵敏性战极细的权限指定粒度。

　　图2-1 RBAC0模子图解

　　3、SaaS仄台用户设想

　　普通SaaS仄台根本脚色由仄台办理员、租户用户、租户办理员、租户其他脚色构成。如图2-2以O2O营业的企业架构为例，图解体系脚色干系。

　　图2-2 SaaS仄台用户设想图解

　　仄台办理员：卖力仄台的一样平常保护战办理，包罗用户日记的办理、租户账号考核、租户形态办理、租户用度的办理，租户权限的办理，要留意的是仄台办理员不克不及对租户的详细营业停止办理。假如租户数目年夜，借能够对仄台办理员分别脚色，能够按地区分别，好比西北地域、东北地域等，让仄台办理员别离办理差别的租户;也能够按照营业停止分别，好比租户办理员，租费办理员等。

　　租户：指会见SaaS仄台的用户企业，正在SaaS仄台中各租户之间疑息是自力的。租户疑息包罗租户的称号、地点等租户企业的相干疑息，次要用去区分各租户，而且由仄台办理员对租户账号形态停止办理。各租户可按照需求自止挑选SaaS仄台功用模块并依此付费。

　　租户办理员：为租户脚色分派权限战相干体系办理、保护。

　　租户用户：按照租户办理员分派的权限和本人的脚色停止相干的营业办理。各租户用户只能会见该租户挑选的 SaaS 仄台的功用模块。一个体系用户假如有多个脚色，则他只能看到当前脚色下的数据，经由过程脚色切换，能够到达检察所属其他脚色下的数据疑息。

　　租户脚色：按照营业功用分由租户办理员停止脚色分别，分别好脚色后，租户办理员能够对响应的脚色停止权限分派。脚色有高低级干系，下级能够检察上级的数据，上级不克不及会见下级的数据，仄级之间不克不及互相会见。脚色上层可再参加分组层(如分部分或团队等)，差别组此外数据范畴差别，资本、操纵能够同享也能够断绝。

　　4、小结

　　本文便SaaS体系权限设想做简朴解说，后绝文章将会解说SaaS体系产物设想的其他环节，开开浏览。