使用隐式权限/角色定义安全模型

Question

我正在为我的web应用开发一个角色/权限系统，但我不确定该如何构建它。

简而言之。用户可以访问多个项目。这是一种参与，其中，参与具有多个权利的配置文件。因此，这些是项目中特定于用户的权限。参与还具有类型(管理员、支持等)。

配置文件基于角色。角色(可能命名不佳)是有效的标准配置文件，具有管理员预先定义的默认权限配置。在创建新的配置文件时，可以选择一个角色作为基础，然后，如果需要，可以调整权限。配置文件并不是某个用户所独有的。

到目前为止，一切都很好(或者不好！你来告诉我！)

权限按上下文/主题分组。因此，例如，与“项目任务”相关的所有权限都组合在一起。我没有对此进行建模，因为它是由UI处理的(不确定这是否是一件坏事)。

现在我的问题如下。根据参与类型的不同，某些权限是隐式的，不应禁用。因此，当创建一个“支持”参与的角色时，“查看我自己的支持票证”权限应该是隐含的，或者不显示，或者显示为禁用，以便无法更改。而不同的参与类型可以有选择地分配或不分配此权限。

我基本上得到了一个电子表格，其中Participant Type / Right = Can't apply，Can apply (选中或未选中)& Always apply。例如：

| RIGHT              | INV | SUP | ADM |
| ------------------ | --- | --- | --- |
| G_PROJECTS_READ    |  I  |  I  |  Y  | 
| G_PROJECTS_UPDATE  |  Y  |  N  |  Y  |
| G_PROJECTS_CREATE  |  N  |  N  |  Y  |
| G_PROJECTS_PUBLISH |  N  |  N  |  Y  |

Where Y = Type can toggle right on/off, N = Type doesn't have right 
& I = Implied i.e. Type has right and it can't be deselected

对于如何建模，有什么想法/建议吗？

​

​

非常感谢，

AW

Answer 1

角色基本上是预定义的配置文件。因此，各种角色将只是在应用程序初始化期间创建的配置文件的实例。我们不需要角色作为单独的类/实体。

创建一个包含Set<Right> getAllRights()、Set<Right> getEditableRights()和Set<Right> getAllowedRights()方法的interface IProfile。Method getAllowedRights()提供属于此配置文件的任何用户都拥有的默认权限(这些权限不能修改)。Method getEditableRights()显示管理员在创建新角色时可以编辑哪些权限。

现在来看Profile，它由Type组成并实现了IProfile。现在，您可以将概要文件实现为

public class Profile implements IProfile {
    //fields have their getters as well
    Set<Right> allRights; 
    Type participantType;
    Set<Right> allowedRights;

    public Profile(Set<Right> allRights, Type participantType) {
        //Set values in fields here
    }

    //This is used by UI to show admins which Rights can be altered for creating a new Role.
    public Set<Right> getEditableRights() {
        getAllRights - participantType.getRights
    }
    public Set<Right> setAllowedRights(Set<Right> addedRights) {
        //addedRights here is a subset of Rights given by getEditableRights()
        this.allowedRights = participantType.getRights + addedRights;
    }

}

减号表示设置差操作，加号表示设置并集。

getEditableRights()中不提供Type的默认权限，但它们用于在setAllowedRights(Set<Right> addedRights)中设置总allowedRights

我创建 IProfile**?**的原因

如果你想创建一个由多个其他类组成的不同类型的Profile，当你有了Type和Reputation (Reputation也会给用户一组固定的权限)，那么你可以用一种不同的方式实现IProfile，而你的依赖于IProfile的代码仍然以同样的方式工作。