Choerodon 角色控制访问权限(RBAC)

    包含如下的特点:

    • 基于角色的权限访问控制
    • 基于组织层、项目层和用户层的三层权限体系
    • 自定义角色创建和绑定

    下图介绍了 Choerodon RBAC 的架构。

    下图介绍了 RBAC 的流程图。

    • Choerodon 遵循 原则,视HTTP-based REST API 为一个或一组资源。
    • 对资源的引用和操作则视为权限。

    角色是资源的超集。

    • 角色的级别对应为全局、组织、项目。
    • 角色和资源之间通过 RBAC 关联起来。
    • 一个角色严格遵循只能访问所属资源的原则。
    • 角色支持自定义角色,通过标签将角色和第三方系统进行关联。

    用户是资源的实际使用者。

    • 用户和角色之间通过 RBAC 关联起来。