Choerodon 角色控制访问权限(RBAC)

Choerodon 的对资源的管理是基于角色控制的，并从组织层、项目层和用户层对角色进行划分。

包含如下的特点：

• 基于角色的权限访问控制
• 基于组织层、项目层和用户层的三层权限体系
• 自定义角色创建和绑定

架构

下图介绍了 Choerodon RBAC 的架构。

工作流

下图介绍了 RBAC 的流程图。

组成

Choerodon RBAC 包含资源、角色、用户。同时包含资源与角色的关联，角色与用户的关联。

资源

• Choerodon 遵循REST 原则，视HTTP-based REST API 为一个或一组资源。
• 对资源的引用和操作则视为权限。
• 权限的级别对应全局、组织、项目。

角色

角色是资源的超集。

• 角色的级别对应为全局、组织、项目。
• 角色和资源之间通过 RBAC 关联起来。
• 一个角色严格遵循只能访问所属资源的原则。
• 角色支持自定义角色，通过标签将角色和第三方系统进行关联。

用户

用户是资源的实际使用者。

• 用户和角色之间通过 RBAC 关联起来。