Choerodon 角色控制访问权限(RBAC)
Choerodon 的对资源的管理是基于角色控制的,并从组织层、项目层和用户层对角色进行划分。
包含如下的特点:
- 基于角色的权限访问控制
- 基于组织层、项目层和用户层的三层权限体系
- 自定义角色创建和绑定
架构
下图介绍了 Choerodon RBAC 的架构。
工作流
下图介绍了 RBAC 的流程图。
组成
Choerodon RBAC 包含资源、角色、用户。同时包含资源与角色的关联,角色与用户的关联。
资源
- Choerodon 遵循
REST
原则,视HTTP-based REST API
为一个或一组资源。 - 对资源的引用和操作则视为权限。
- 权限的级别对应全局、组织、项目。
角色
角色是资源的超集。
- 角色的级别对应为全局、组织、项目。
- 角色和资源之间通过 RBAC 关联起来。
- 一个角色严格遵循只能访问所属资源的原则。
- 角色支持自定义角色,通过标签将角色和第三方系统进行关联。
用户
用户是资源的实际使用者。
- 用户和角色之间通过 RBAC 关联起来。