在线学习最优化求解采用基于角色的权限管理方式

4.2 基于角色的权限管理 权限管理涉及确认某项操作是否被正确授权。最简单形式的权限管理是检查交易 是否具有所需的签名，这也意味着所需的签名为已知。一般而言，授权涉及个人 或群体，并且往往是分门别类的。EOS.IO软件提供了一个声明式权限管理系统， 可以对帐户进行细粒度、高级别的控制，以确定谁可以做什么和什么时候做什么。 认证和权限管理必须标准化，并与应用程序的业务逻辑分开，这是至关重要的。 这使得开发工具能够以通用方式管理权限，并为优化性能提供巨大空间。 每个帐户都可以通过其他帐户和私钥的任何加权组合来控制。这创建了一个分层 的权限结构，真实反映了权限的组织方式，并使得多用户对账户的控制比以往更 容易。多用户控制是提升安全性的最大贡献者。如果使用得当，会极大降低黑客 攻击而造成的盗窃风险。 EOS.IO 软件允许帐户定义与其他账户和密钥的组合方式，并且把这个组合以特 定类型的消息发送到另一个账户。例如，可以为用户的社交媒体帐户提供一个密 钥，另一个密钥用于访问交易所。甚至用户可以给其他帐户授权，可以代表本账 户进行操作，而无需分配密钥。 4.2.1 命名权限级别 使用 EOS.IO 软件，帐户可以定义命名的权限级别，每个权限级别可以从更高级 别的命名权限中派生。每个命名权限级别定义一个权限。权限是由其他帐户的密 钥和/或命名权限级别组成的多签名检查阈值。例如，帐户的“朋友”权限级别可以 设置为帐户能被帐户的朋友同等控制。 另一个例子是Steem区域链，它具有三个硬编码命名的权限级别：owner， active 和 posting。Posting 权限只能执行诸如投票和发布等社交行为，而 active 权限 可以执行除更改所有者的所有操作。Owner 权限被保留，可以执行一切操作。 EOS.IO 允许每个账户所有者定义自己的权限级别以及消息的分组，以此来推广 这一管理理念。 4.2.2 权限映射 EOS.IO 软件允许每个帐户定义任意其他帐户的合同、操作或合同与其自己的命 名权限级别之间的映射。例如，账户持有人可将其社交媒体应用程序映射到账户 所有者的“朋友”权限组。通过此映射，账户中的任何朋友都可以作为账户所有者，