Инструкция по управлению полномочиями

Идея проекта

Идея проекта отличается от обычной централизованной системы управления правами администратора. В этом проекте полномочия предоставляются группам, и используется метод, при котором администраторы управляют группами, а руководители групп управляют членами групп. Такой иерархический подход к управлению полномочиями значительно снижает нагрузку на администраторов и повышает гибкость автономии групп.

Структура управления полномочиями:

Среди них полномочия zookeeper берёт на себя узел как единицу, группа запрашивает полномочия у администратора, они утверждаются и предоставляются супер-администратором. Члены группы состоят из пользователей, пользователи могут создавать новые группы или присоединяться к существующим группам.

Инструкция по функциям

Супер-администратор

Все супер-администраторы принадлежат определённой команде — admin, которая отвечает за следующие виды управления:

— Проверка запроса на предоставление полномочий группе (одобрение/отказ).

— Предоставление некоторых полномочий на узле группе.

Полномочия

Полномочия разделены с узлом в качестве детализации и предоставлены группе как единице.

• Полномочия узла: каждый узел уникально определяется кластером и маршрутом, если есть полномочия родительского узла, то также имеются полномочия дочернего узла на этом узле.

Группа

Роли в группе

Члены группы делятся на разные роли, сейчас существует 3 роли:

1. Мастер: менеджер группы. Управляет членом группы, запрашивает полномочия у администратора, имеет полномочия добавлять, удалять и изменять узлы.
2. Разработчик: разработчик. Имеет полномочия добавлять и изменять узлы, но не имеет полномочий удалять.
3. Член: временно такой же, как разработчик.

Группа может иметь полномочия нескольких узлов, полномочия узлов разделяются всеми участниками группы. Участники группы могут добавлять и изменять авторизованные для группы узлы, но только мастер группы может удалять узлы.

Управление группой

— Работа с заявкой пользователя на присоединение к группе. — Добавление/удаление члена группы. — Изменение ролей членов группы. — Запрос новых полномочий узла.

Пользователи

Прежде чем работать с узлами, пользователь должен заранее запросить полномочия, существует два основных метода:

— Создание новой группы: пользователь отправляет запрос на получение полномочий текущему узлу при создании новых групп, он будет одобрен после утверждения администратора. — Подача заявки на присоединение к группе: пользователь подаёт заявку на присоединение к любой группе с полномочиями узла, она будет одобрена после утверждения мастера группы.

Использование

Эта часть в основном представляет функциональное использование системы, прилагается скриншот эффекта.

Доменное имя и номер порта — serverName:serverPort, в следующем тексте будет предоставлена только относительная ссылка.

Супер-администратор

— Управление кластером: /admin.

— Управление полномочиями: /permission.

Управление группой

— Список групп, принадлежащих пользователю: /teams.

— Управление членами группы: /teams/{teamId}/manage.

— Управление полномочиями группы: /teams/{teamId}/permission.

Заявка пользователя

— Пользователь запрашивает полномочия: /teams/apply?path=/zookeeper&cluster=local_test.