1. 場景

• 授權涉及個人或群體，并且往往是分類的。
• 身份驗證和權限管理必須標準化，并與應用程序的業務邏輯分開。

2. 定義

確認某項操作是否被正確授權。

最簡單的權限管理是檢查交易是否具有所需的簽名，這也意味著所需的簽名是已知的。

EOS 提供了一個聲明式權限管理系統，可以對賬戶進行細粒度、高級別的控制，以確定誰在何時可以做什么。

2.1. 評估過程

以通用的方式管理權限：從小到大進行逐級匹配。

@alice 以 “Action” 類型發送一條消息給 @bob

step1. 檢查 @alice 是否為 @bob.groupa.subgroup.Action 定義過權限映射。
step2. 如果沒有找到，緊接著檢查 @bob.groupa.subgroup 映射，然后是 @bob.groupa，最后 @bob 將被檢查。如果都沒有找到，那么假定映射為命名的權限群組 @alice.active。

• 一旦一個映射被識別，則使用相關聯的簽名驗證權限。
• 如果失敗了，則躍遷至父權限，直至擁有者權限@alice.owner。

2.2. 特點

權限管理和程序邏輯是相互獨立的，自然權限評估和程序邏輯也是可以分開執行的，這讓驗證權限成為一個只讀過程且可以并發執行、跳過多余的權限評估過程，從整體上提高性能，顯著提高TPS性能。

權限評估過程是“只讀”的，并且對事務所做的權限更改直到塊結束才會生效。

=>

• 所有事務的密鑰和權限評估可以并發執行；
• 可以快速驗證權限，而不需要重新啟動昂貴的應用程序邏輯；

2.3. 交易權限

驗證權限占驗證交易所需計算資源的很大一部分。

• 交易權限可以在接收到待處理的交易時進行評估，而在應用它們時無須重新評估。
• 當我們重放區塊鏈的歷史，試圖從操作日志重新生成確定性狀態時，不需要再次評估權限。交易包含在一個已知的不可逆區塊中這一客觀事實，足以讓其跳過權限評估的步驟。這極大地減少了重放不斷增長的區塊鏈時消耗的計算資源。

總結

以上是生活随笔為你收集整理的EOS账户系统（7）权限评估的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。