Choerodon 角色控制访问权限(RBAC)

Choerodon 的对资源的管理是基于角色控制的,并从组织层、项目层和用户层对角色进行划分。

包含如下的特点:

  • 基于角色的权限访问控制
  • 基于组织层、项目层和用户层的三层权限体系
  • 自定义角色创建和绑定

架构

下图介绍了 Choerodon RBAC 的架构。

权限

工作流

下图介绍了 RBAC 的流程图。

权限流程图

组成

Choerodon RBAC 包含资源、角色、用户。同时包含资源与角色的关联,角色与用户的关联。

资源

  • Choerodon 遵循REST 原则,视HTTP-based REST API 为一个或一组资源。
  • 对资源的引用和操作则视为权限。
  • 权限的级别对应全局、组织、项目。

角色

角色是资源的超集。

  • 角色的级别对应为全局、组织、项目。
  • 角色和资源之间通过 RBAC 关联起来。
  • 一个角色严格遵循只能访问所属资源的原则。
  • 角色支持自定义角色,通过标签将角色和第三方系统进行关联。

用户

用户是资源的实际使用者。

  • 用户和角色之间通过 RBAC 关联起来。