一、安全性:誤操作、人爲破壞、數據泄露等等。
我們都是用過MySQL,在企業裏我們都是用過MySQL。通常都是使用一個單獨的賬戶,這個賬戶只能對指定數據庫進行增刪改查操作,同時會限定ip。平時開發人員連接MySQL也要使用一個單獨的賬戶,這個賬戶只能做查詢操作。而DBA作爲數據庫的管理員,有可以操作數據庫所有的權限,那麼爲什麼要做這樣的權限區分那。首先開發人員的只讀賬戶,許多開發人員拿到賬戶後都會很自然的拿到客戶端去連接賬戶,堅持下賬戶是否可用,客戶端可以輕易的修改數據,當然了這種操作可能誤碰了下鼠標,開發人員賬戶只讀是必須的。我們換一個角度,有時因爲代碼bug,數據庫裏的數據是錯的,如果有開發人員有更新權限的話,那麼這個時候就會有很多人選擇直接到數據庫裏把數據給改了,這種操作會出現的很頻繁,如果這種bug比較嚴重,這種操作很有可能給之後確認問題的原因帶來麻煩,因爲數據和代碼已經對不上了,如果改錯了那就更麻煩,因此實際中我們遇到這種問題一般都會讓專門應對這種問題的專門負責人去執行,同時再給相關人員通知。再換個角度,開發人員拿到賬戶後,都需要把它存下來,而存下來的東西,都很容易被其他人拿到,這種情況下,開發人員的賬戶只開通查詢的權限,是非常有必要的。接下來我們說一下項目裏的賬戶,因爲項目裏的使用,但是這個賬戶很容易被看到代碼的人拿到因此,通常會限定只能在指定的服務器端去執行。再舉個例子Linux的root用戶與普通用戶,登到服務器的可能是管理員也可能是普通用戶,管理員可以在服務器上安裝一些軟件,監控服務器的運行狀態,刪除一些沒用的文件與目錄等,而普通用戶登錄到服務器上,比如開發人員可能只是查看一下自己部署的服務的一些logo,看下代碼執行的情況,這個時候給開發人員太多的權限就沒有必要,假如一個不熟悉命令的開發人員,在服務器上執行了一個刪除命令,本來只是想刪除一個普通的目錄,結果只是少了一個空格把所有的目錄都刪除了,瞬間服務器就沒法使用了這個錯誤是致命的,因此普通用戶能執行的命令是要受限制的,能訪問的文件和目錄同樣要受限制。
二、數據隔離:不同的權限能看到及操作不同的數據
比如不同部門的領導能看到自己部門手上員工信息,別的部門的就看不到了,比如一個員工請假,他的領導能看到給審批就可以了,其他領導沒必要看到,再比如公司財務部門的人看到財務部門的數據,其他部門就不能隨便看到,公司裏的每個人的工資是保密的,只能被財務和指定角色的人查看。
三、明確職責:運營、客服等不同角色,leader和dev等不同級別
比如對於電商後臺系統,拿客服和運營來說,功能有相似的也有不同的,先說相似的功能比如同是訂單查詢的功能,客服是能查到所有用戶的訂單,因爲要用戶要反饋的任何一個訂單號,客服都需要查一下訂單的情況,並讓相關人員處理,而運營只需要查到自己所負責那一部分店鋪產生的訂單就可以了。不同的功能,客服是可以看到客戶買完東西一些反饋情況運營就看不到,相反運營能看到店鋪的業績情況客服就看不到。
剛認真的接觸這方面,有什麼不對的請各位大牛幫忙指出,Thanks♪(・ω・)ノ