bk-iam-saas
bk-iam-saas copied to clipboard
TencentBlueKing
BK-IAM is a centralized permission management service provided by The Tencent BlueKing; based on ABAC
**是`BUG反馈`还是`需求提交`(Is this a BUG REPORT or FEATURE REQUEST)?** (choose one): 需求提交 **bk-iam-saas SaaS版本/bk-iam后台版本(The versions used):** 最新版本支持即可 **发生了什么(What happened):** 我们有一个产品,类似运维门户,需要聚合各系统的功能菜单,并且在用户进入门户时,根据用户的权限信息,动态展示导航菜单。所以需要由权限中心提供一个接口能够在页面初始化前拉取当前登录用户的指定产品(支持批量)的全部权限点信息。此接口既可以提供给前端在页面初始化时一次性加载已获得最好的用户体验,也可以作为后台鉴权接口的基础服务提供数据。 注: 该接口需要保证响应延时在100ms以内,并且有良好的并发响应能力。 接口要求:获取当前登陆用户拥有的权限点信息 传入参数: system_ids: list,系统列表 返回参数: system_id: 系统名称 action_id: str,action...
- bcs 及机器登录, 以及未来数据库/redis运维操作, 都会接入权限中心 - 权限中心发布变更是基于这几个平台的 - 如果: 权限中心发布有问题, 会死锁, 无法通过运维平台进行修复, 需要有方式, 明确怎么处理这种场景
1. 重新review下现在生产环境版本的缓存配置, 出问题的地方在获取subject - group的关系这个点, auth/query接口 2. 重新review下新版本的鉴权链路, redis缓存的问题 --- 考虑redis作为备份存储, db挂了的情况下还能扛一定的时间
## 1. 业务 ### 1.1 蓝盾对接 - [ ] 接入支持 - [ ] 蓝盾数据迁移 ### 1.2 页面模型接入 - [ ] [[RBAC] model api支持注册屏蔽功能](https://github.com/TencentBlueKing/bk-iam-saas/issues/1107) - [ ] [[API] 模型变更 API](https://github.com/TencentBlueKing/bk-iam-saas/issues/576) -...
目前对外提供的查询类OpenAPI 都没有任何业务数据的缓存,性能比较一般,可以考虑缓存,同时对于OpenAPI的白名单查询,认证鉴权也可以进行缓存
backend/service/models/policy.py UniversalPolicy - [ ] _init_abac_and_rbac_data --- backend/biz/application_process.py InstanceAproverHandler - [ ] _split_policy_process_by_resource_approver_dict - [ ] handle --- backend/biz/action_group.py ActionGroupBiz - [ ] list_with_frontend_id_by_actions - [ ] _fill_frontend_id - [...
## 问题背景: 当用户点击「推荐权限」时,如果对应的操作已经包含用户已有权限时,用户不清楚推荐权限到底包含了哪些操作。 ## 解决方案: 增加样式优化
Metadata
Owner
Metadata
BK-IAM is a centralized permission management service provided by The Tencent BlueKing; based on ABAC