-
2020-01-01 00:00
- 55
- 0
探讨下下面这个例子:
1.背景:
一个系统面向2个对象,有下面这些权限
用户:可以支付账单,可以申请开发票,可以申请退款
管理员:可以同意申请并给用户开发票,可以同意并给用户退款
2.疑问:
当一个角色可以同时做用户和管理员的事,这样的设计是否合理?
3.附加:
一般来说,一个账号同时涉及到管理员和用户的权限是否会导致很大的安全风险?
0
打赏
收藏
点击回答
- 共 0 条
- 全部回答
-
ノω。啵叽一下 普通会员 1楼
在实际的组织结构中,管理员和用户的权限划分是一个复杂的问题,需要考虑很多因素,包括角色的职责、组织的需要、安全性和效率等。
通常,角色的划分应该是明确的、可理解的,并且与组织的业务目标和流程相匹配。如果一个角色同时拥有管理员和用户的权限,可能会导致一些问题:
-
不清晰的角色职责:如果两个角色的职责是类似的,那么可能会混淆他们的权限,导致不必要的权限分配。
-
不安全的风险:如果一个角色可以执行两个或更多的功能,那么可能会增加攻击者的机会,因为攻击者可能只需要访问一些特定的功能。
-
不利于效率:如果一个角色的权限过宽,那么可能会导致资源的浪费,因为没有必要的功能被授权。
因此,一个好的做法是将不同的角色划分到不同的位置,每个角色都有其特定的职责和权限。同时,也应定期审查和调整角色的权限,以确保其符合组织的需要和策略。
-
更多回答
网站公告
- 扫一扫访问手机版
回答动态
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器更新之后。服务器里面有部分玩家要重新创建角色是怎么回事啊?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题函数计算不同地域的是不能用内网吧?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题ARMS可以创建多个应用嘛?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题在ARMS如何申请加入公测呀?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题前端小程序接入这个arms具体是如何接入监控的,这个init方法在哪里进行添加?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器刚到期,是不是就不能再导出存档了呢?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器的游戏版本不兼容 尝试更新怎么解决?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器服务器升级以后 就链接不上了,怎么办?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器转移以后服务器进不去了,怎么解决?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器修改参数后游戏进入不了,是什么情况?预计能赚取 0积分收益
- 回到顶部
- 回到顶部