尽可能通用的开源CMDB的设计与实践(ⅠⅠⅠ) - 权限管理
发布网友
发布时间:2024-10-04 15:25
共1个回答
热心网友
时间:2024-10-04 16:30
首先,初期以CI为基础,控制增删改权限,例如物理机操作,但未包含读权限,因为CI通常涉及非敏感数据。
随着需求的发展,增加了CI的读权限,以适应某些类型的CI仅需部分用户访问的场景,并引入了关系权限的控制,以实现更精细的权限划分。
最后,权限控制细化到了属性级别,例如,允许用户A查看属性为a、b、c、d的物理机,这源于作者在不同行业背景下的经验,尤其在金融公司,严格的权限管理是必需的。细粒度权限不仅满足用户只想看到相关CI的需求,也提升了用户体验,即使对于非敏感数据,精细化的控制也无害。
具体实践上,维易开源CMDB的权限设置分为模型权限、实例权限和关系权限。模型权限涉及编辑和授权,实例权限则包括查看字段和实例操作,如查看和编辑CI实例。在属性级别,可以自定义字段给用户,如授权demo用户查看8个特定字段的物理机信息。同样,关系权限控制了模型间CI关系的操作权限。
通过以上设置,以demo用户登录后,资源数据视图中只显示开发负责人是demo的物理机实例,并且只展示自定义的8个属性,充分体现了细粒度权限管理的优势,提升了系统的实用性和易用性。
