什麼是三員管理
一個人擁有的權限太大,會給系統造成很大的安全隱患,比如超級管理員能查看所有功能和數據。解決辦法:將超級管理的員的權限拆分,分給不同的角色,同一個賬號只能能屬於這些角色中的一個,從而使獲得額外權限的過程至少需要兩個角色配合操作才能完成。
典型的角色包括:
- 用戶管理員:管理部門、創建、修改用戶賬號
- 角色管理員:創建、修改角色,配置角色權限 ,將用戶加入或移出指定角色
- 審計管理員:可以管理和查看安全審計日誌
什麼是分級授權
假設一個場景:一個業務系統,用戶爲國家環保部、省級環保局、地市環保局 三級;如果統一由國家環保部維護所有的部門、用戶信息,工作量太大,
且環保部的系統管理員無法詳細瞭解省級、地市的人員信息、角色信息,根本無從維護。所以需要分級管理,即針對不同組織(部門)設置管理員,每個管理員僅維護本組織的人員、角色信息,如
- 國家環保部的管理員僅維護部裏的部門、人員、角色
- 北京市的管理員僅維護北京市環保局的部門、人員、角色
- 河北省的管理員僅維護河北省的部門、人員、角色
- 石家莊市的管理員僅維護石家莊市的部門、人員、角色