Appearance
标识符
本章主要讲述 MSST-Net 的主体类型与标识符体系。
主体类型
在 MSST-Net 中,主体是网络中的基本标识单位。
目前,MSST-Net 支持以下主体类型:
- 用户
- 设备
每个主体都具有独立的标识符,用于识别、管理和访问控制。
用户
用户是一类基本主体,用于标识同一用户关联的所有设备。
对于免认证用户,系统会自动创建一个仅与当前设备关联的本地用户主体,因此该用户通常只关联当前设备。
对于认证用户,登录到同一账号的所有设备都会关联到同一用户主体。
用户主体主要用于统一管理多个设备的身份关系。
设备
设备是一类基本主体,用于标识唯一的客户端实例。
每个接入到 MSST-Net 的客户端实例都会对应一个独立的设备主体。
当前版本中,MSST-Net 的访问控制主要以设备作为最小控制单位。
标识符体系
每个主体都具有以下三类标识符:
- ID(唯一标识符)
- 助记符(可读标识符)
- 显示名称(展示标识符)
不同类型的标识符适用于不同场景。
ID
ID 是主体的唯一标识符。
每个主体的 ID 在创建后即固定,不可修改。
所有其他标识符都建立在 ID 的基础上。
格式规则
用户 ID:
text
usr-{8位十六进制}设备 ID:
text
usr-{8位十六进制}示例
用户 ID:
text
usr-1a2b3c4d设备 ID:
text
dev-a7f29b3e特性
- 全局唯一
- 不可修改
- 可用于规则引用
- 推荐用于精确标识主体
助记符
助记符是主体的人类可读标识符。
助记符主要用于简化引用、生成可读名称以及构建规则。
助记符允许用户修改,但其唯一性取决于主体类型与作用域。
助记符的分类
MSST-Net 当前支持以下助记符类型:
- 用户助记符
- 设备助记符
- 组合助记符
用户助记符
用户助记符用于标识用户主体。
用户助记符在全局范围内唯一。
示例
text
abjust特性
- 全局唯一
- 可修改
- 可用于规则引用
- 适用于标识用户
设备助记符
设备助记符用于标识设备主体。
设备助记符仅在同一用户作用域内保证唯一。
这意味着:
- 不同用户可以使用相同设备助记符
- 同一用户下出现重复设备助记符将触发冲突处理
示例
text
archlinux特性
- 用户作用域内唯一
- 可修改
- 可用于规则引用
- 适用于用户内部引用设备
显示名称
显示名称是主体对外展示的名称。
显示名称主要用于界面展示和用户识别。
显示名称允许重复,不保证唯一。
特性
- 不保证唯一
- 可修改
- 不可用于规则引用
- 用于界面展示
示例
设备显示名称:
text
Abjust 的电脑标识符对比
| 标识符 | 唯一性 | 可修改 | 可用于规则 | 主要用途 |
|---|---|---|---|---|
| ID | 是 | 否 | 是 | 精确标识 |
| 助记符 | 否(自动处理冲突) | 是 | 是 | 简化引用 |
| 显示名称 | 否 | 是 | 否 | 对外展示 |