诚心请教: 如何优雅的实现对数据的权限控制?

igeeky:我实现了一个RBAC的权限系统. 它能很好的对 api 接口的权限进行控制. 具体功能及实现请参考这里:
https://github.com/iGeeky/wolf/blob/master/README-CN.md

我现在想添加数据的权限控制, 如下下面一个例子:

  • 用户 A只能查询及审核属于自己业务范围的视频数据(比如通过 tag 区分)

目前的 RBAC 只能实现, 如果给了用户 A查询及审核视频的权限, 也就对所有视频都有了相应权限.

我考察了一下, 感觉使用ABAC实现对数据的访问控制, 可能是一个比较常用的方法, 比如上面的例子中, 可以定义这样的策略:

测试数据:

用户: {用户名: 用户 A, 角色: 短视频审核员, 部门: 运营 1 组, ...}
视频: {标题: 短视频, TAG: 短视频, ...}

策略(这里不是严格按照 ABAC 或 RBAC 的架构及概念来描述的):

用户: 用户.角色 = 短视频审核员
资源: 视频
动作: 读取,审核
匹配策略: 视频.TAG = 短视频

如果在业务系统内实现上面的逻辑, 应该是比较好实现这样一套控制策略的.
wolf 的架构是与业务系统完全解耦的, 它是在 http 代理层实现的. 因此在目前 wolf 中实现却有一些难题:

  • 视频信息并不在 wolf 系统中,所以也拿不到视频的 TAG 信息. Wolf 也不希望读取业务系统数据.
  • 视频的读取及审核操作是在业务系统中实现的, Wolf 并不能直接控制.

对于以上问题, 大家有什么好的解决方案没?

怎么防止视频资源不被下载或者盗用。

A388:付费视频怎么防止被下载。 比如:腾讯视频或爱奇艺 VIP 视频。哪位老哥知道。 应该没法防止被下载吧yuzo555:录屏可破一切。所以还是打上水印吧,最好是会移动的那种透明水印。 Jooooooooo:是如果利益受损找法务更实在一点 ThirdFlame:录屏可破一切。 tutustream:没法 上水印 handsomezai:技术上恐怕很难控制…

请教一下关于宽带的问题

leeeeec:事情是这样的,我现在用的宽带是室友的,电信。但是室友要搬走,所以我要再搞一根,但是电信有个规则是,老宽带搬走后,新宽带要一个月后才可以装。所以就想换其他的,平时看看视频玩玩 lol,联通或者移动有推荐的吗?坐标上海。

[视频] Windows 下关于鼠标的一些隐藏技巧

bilibiliLM:键盘配合鼠标的操作。批量选择文字或者文件的时候会用到https://www.bilibili.com/video/BV1oK411N7ch/bilibiliLM:https://www.ixigua.com/6868310441416720910?logTag=KnIsc7vDV9YMUQnGkze5o忘了。b 站的有部分打码了。也是被…

各位在工作之余都会做些什么副业

iMiata:本人主业是开发,副业是兼职中学物理老师,周末补习班上课的那种(包括初中和高中的物理),目前已经上了两个月课了,平均¥ 65-70/h,而且收入不稳定,靠培训机构拉生源,生源多 => 课时多 => 收入多,感觉这兼职好像工资也一般般的样子。股票基金也略有涉足,赚得不多,赔得也不多,小打小闹。 因此开贴想问问各位都在做什么样的副业(如果…

作为城市里生活的高智个体,我们需要智慧城市解决哪些生活问题?

trueGate:最近被“困在系统里的外卖小哥”文章刷屏,从中感受作者在替外卖从业者抒发一种被程序支配而不得不脱离现实的愤慨。作为旁观者,尚可以像看待“楚门的世界”一样,表达一些同情即可;但转念一想,城市在建的“智慧城市”系统,会不会将每一个人困住。__________________________脑洞分割线________________________…