240 发简信
IP属地:新疆
  • Certbot 自动生成jks密钥文件

    certbot更新证书很OK,但是jks的证书格式就很麻烦,加上一个自动脚本每天定时执行即可,再来一个自动启动Java程序的,基本上就不需要因为证书问题去维护了。 废话少说,...

  • spring下载文件的正确做法

    不用设置content-length,会自动设置 设置ContentDisposition,浏览器下载时的名字,中文的话不用url编码也不会乱码,ContentDisposi...

  • 120
    线代--矩阵与空间

    标准空间:欧拉空间是对现实空间的规则抽象和推广(从n<=3推广到有限n维空间)。一个标准二维空间由互相垂直的两个标准单位向量所定义,在向量方向上的移动单位为向量的模,在向量方...

  • 120
    iOS内购-防越狱刷单

    2020年8月12日更新 关于文中,苹果用户退款了也不知道是谁退的那块表述,现在来看 是有误的。实际上从今年WWDC后,苹果就增加了一个Server To Server的回调...

  • @南风的夜 你可以看看 RedHat Keycloak

    微服务架构下的统一身份认证和授权

    一、预备知识 本文讨论基于微服务架构下的身份认证和用户授权的技术方案,在阅读之前,最好先熟悉并理解以下几个知识点: 微服务架构相关概念:服务注册、服务发现、API 网关 身份...

  • 120
    记ABAC的落地实践

    为什么使用ABAC 一般提到授权,我们就会想到角色(role)。什么样的用户拥有什么样的角色可以怎么操作什么样的资源,这是我们普遍使用的权限系统的模型。这里的角色实质上是包含...

  • 120
    用户管理系统 - 用户权限设计(RBAC模型)

    一、权限系统的作用 权限管控可以通俗的理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(...

  • 120
    Rocketmq原理&复杂分布式事务解法

    一、 MQ背景&选型 消息队列作为高并发系统的核心组件之一,能够帮助业务系统解构提升开发效率和系统稳定性。主要具有以下优势: 削峰填谷(主要解决瞬时写压力大于应用服务能力导致...

  • ffmpeg 低延迟高性能推流方案

    以下是 ffmpeg 低延迟高性能推流方案的笔记,不是系统性的文章,Windows 环境,不过其他系统也大同小异,关键点都在下面了,希望对大家有帮助。 ffmpeg 关键命令...

  • 120
    Spring OAuth2 开发指南(二):OAuth2 密码模式开发实例

    Spring OAuth2 开发指南(二):OAuth2 密码模式开发实例 [TOC] 一、开篇 本篇是《Spring OAuth2 开发指南》系列文章的第二篇,通过代码实例...

  • 120
    Spring OAuth2 开发指南(一):体系架构和开发概览

    Spring OAuth2 开发指南(一):体系架构和开发概览 [TOC] 一、开篇 《Spring OAuth2 开发指南》是系列文章,详细介绍基于 Spring 生态(包...

  • 从我的经验来看,致命的问题倒是没有的,但问题主要也有这些:
    1、 概念不清晰:我一向建议软件的建模要跟现实世界一致,一个公司的组织结构一般不会跟地理信息混在一起,如果有挂钩的,一般是用华南事业部这种方式处理,但华南事业部本身在现实世界也是真是存在的一个部门;
    2、 编排不方便:如果组织体系非常庞大,很容易遇到编排公司、部门和地理空间的关系时很麻烦的情况;
    3、 一般组织架构是一个实体,其本身可能会有很多其余的属性,比如部门负责人、地理坐标,甚至其他一些业务约束条件,如果未能很好的分离,可能会带来灵活性上的问题,处理起来会比较别扭。

    平台级 SaaS 架构的基础:统一身份管理系统

    业内在用户统一身份认证及授权管理领域,主要关注 4 个方面:集中账号管理(Account)、集中认证管理(Authentication)、集中授权管理(Authorizati...

  • @Rorschch
    1、 角色是与组织实体强关联的实体,应遵循组织实体隔离原则,每个组织下的角色数量其实跟一般的带权限管理业务系统差不多,也许稍多些,具体取决于业务上需要将权限粒度划分到多细;
    2、 UIMS系统将权限的具体划分和粗细度管理交由业务系统自行决定,本质上UIMS的权限表是一个K/V模型,因此角色的多少取决于业务情况而定。

    平台级 SaaS 架构的基础:统一身份管理系统

    业内在用户统一身份认证及授权管理领域,主要关注 4 个方面:集中账号管理(Account)、集中认证管理(Authentication)、集中授权管理(Authorizati...

  • @Rorschch 我建议是分开的,

    1、 区别于组织架构,空间信息一般使用地理架构(全球、洲、国家、省市区级联等)来实现,作为CONDITION 条件限定的一种;
    2、 组织架构也是一种条件限定,叫 ORGANIZATION 条件限定;
    3、 所以在这个角度思考我认为地理架构(空间信息)和组织架构是同等并列的。

    平台级 SaaS 架构的基础:统一身份管理系统

    业内在用户统一身份认证及授权管理领域,主要关注 4 个方面:集中账号管理(Account)、集中认证管理(Authentication)、集中授权管理(Authorizati...

  • @万代南宫梦雪凝海 这个具体取决于业务情况和技术架构,当然不是一成不变的。

    平台级 SaaS 架构的基础:统一身份管理系统

    业内在用户统一身份认证及授权管理领域,主要关注 4 个方面:集中账号管理(Account)、集中认证管理(Authentication)、集中授权管理(Authorizati...

  • @柠梓233 具体还需要收集更多的业务需求进行取舍分析。最简单的方法,你可以让线下的组织和个人账户,手工导入系统并关联到现有的产品端账户体系,但是给每一个个人账户增加一个标记,例如来源或者渠道,标记是从哪个线下渠道过来的,哪个销售的客户等等。这样既维护了个人和组织的统一(不冗余),又能根据实际情况进行特别处理,例如列表清单中,隐藏线下导入的账户,报表中剔除线下导入的账户等等。

    平台级 SaaS 架构的基础:统一身份管理系统

    业内在用户统一身份认证及授权管理领域,主要关注 4 个方面:集中账号管理(Account)、集中认证管理(Authentication)、集中授权管理(Authorizati...

  • @柠梓233
    1、 那么是否可以认为,c端产品的用户就是个人实体
    是的
    2、 就是建立一个组织的从属关系吧
    对的
    3、 在c端产品下和b端产品下帐号可以是1个吧
    是的
    4、 运营或销售使用的组织或个人实体数据,和产品端使用的组织和个人实体数据是如何关联的?
    不太明白你的意思,可以进一步说明一下

    平台级 SaaS 架构的基础:统一身份管理系统

    业内在用户统一身份认证及授权管理领域,主要关注 4 个方面:集中账号管理(Account)、集中认证管理(Authentication)、集中授权管理(Authorizati...

  • 文中有提到,基于 RBAC 原则,平台的权限体系采用 OS-RBAC 的概念:

    OS:O 代表 Organization 组织,S 代表 System 业务系统,即权限是受到组织实体和业务系统双重影响的。

    挂在角色下的权限标识符本身是收到 业务系统影响的,文中称之为 业务系统标识符。

    平台级 SaaS 架构的基础:统一身份管理系统

    业内在用户统一身份认证及授权管理领域,主要关注 4 个方面:集中账号管理(Account)、集中认证管理(Authentication)、集中授权管理(Authorizati...

  • 谢谢

    平台级 SaaS 架构的基础:统一身份管理系统

    业内在用户统一身份认证及授权管理领域,主要关注 4 个方面:集中账号管理(Account)、集中认证管理(Authentication)、集中授权管理(Authorizati...

个人介绍
bochs, a coder & SC2 gamer. Focus on BigData & AI.