PMS权限管理和鉴权过程

Posted liunx1109

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PMS权限管理和鉴权过程相关的知识,希望对你有一定的参考价值。

一、权限的管理基础知识

  1.系统的权限机制分为:权限解析、权限分配、鉴权、动态添加权限

  2.PermissionInfo :  PackageParser.Permission中包含一个对应的PermissionInfo,权限信息的表示,其中包含权限等级的定义(NORMAL, DANGER, SIGNERATURE),另外实现了序列化,用户于进程间通信

  3. BasePermission : 系统权限的基本表示单元是BasePermission,Settings中维护了一个总的权限映射表mPermissions,所有的权限都会添加到mPermissions列表中,其中key是权限的名字,value是具体的BasePermission实例

  4. PackageParser.Permission : PackageParser.Permission在上面分析PackageParser解析apk过程中有提及过,解析apkandroidManifest.xml文件中的<permission>标签后得到的权限表示

  5. GrantedPermissions : 类里面定义了一个字符串列表grantedPermissions保存pkg已经被赋予的所有权限

  6. PackageSettingBase : 保存为了如pkgcodePath, resourcePath, signature等信息,同时PackageSettingBaseGrantedPermissions的子类,因为也包含了pkg被赋予的权限列表

   7. PackageSetting : PackageSetting继承了PackageSettingBase类,并新增如PackageParser.PackageSharedUserSetting

  8.  SharedUserSetting :

以上是关于PMS权限管理和鉴权过程的主要内容,如果未能解决你的问题,请参考以下文章

认证鉴权与API权限控制在微服务架构中的设计与实现

微服务架构认证鉴权方案

.NET 统一用户管理 -- 统一鉴权

权限控制RBAC模型

Kubernetes 安全权限管理深度剖析

微服务权限终极解决方案(spring-cloud-gateway-oauth2)