权限控制之粗粒度与细粒度

最新推荐文章于 2024-02-03 06:45:29 发布
最新推荐文章于 2024-02-03 06:45:29 发布
阅读量9.7k 收藏 19
点赞数 2
文章标签: 权限控制

1.   什么是粗粒度和细粒度权限

 

粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。

粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。

部门管理员可以访问用户信息页面包括 页面中所有按钮。

 

细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接,1110班的用户信息、行政部的员工。

细粒度权限管理就是数据级别的权限管理。

细粒度权限管理比如:部门经理只可以访问本部门的员工信息,用户只可以看到自己的菜单,大区经理只能查看本辖区的销售订单。。

 

粗粒度和细粒度例子:

 系统有一个用户列表查询页面,对用户列表查询分权限,如果粗颗粒管理,张三和李四都有用户列表查询的权限,张三和李四都可以访问用户列表查询。

进一步进行细颗粒管理,张三(行政部)和李四(开发部)只可以查询自己本部门的用户信息。张三只能查看行政部 的用户信息,李四只能查看开发部门的用户信息。细粒度权限管理就是数据级别的权限管理。



2.   如何实现粗粒度和细粒度权限管理

 

如何实现粗粒度权限管理?

粗粒度权限管理比较容易将权限管理的代码抽取出来在系统架构级别统一处理。比如:通过springmvc的拦截器实现授权。

 

如何实现细粒度权限管理?

对细粒度权限管理在数据级别是没有共性可言,针对细粒度权限管理就是系统业务逻辑的一部分,如果在业务层去处理相对比较简单,如果将细粒度权限管理统一在系统架构级别去抽取,比较困难,即使抽取的功能可能也存在扩展不强。

建议细粒度权限管理在业务层去控制。

比如:部门经理只查询本部门员工信息,在service接口提供一个部门id的参数,controller中根据当前用户的信息得到该 用户属于哪个部门,调用service时将部门id传入service,实现该用户只查询本部门的员工。

 

 

3.   基于url拦截的方式实现

基于url拦截的方式实现在实际开发中比较常用的一种方式。

对于web系统,通过filter过虑器实现url拦截,也可以使用springmvc的拦截器实现基于url的拦截。

 

 

4.   使用权限管理框架实现

对于粗粒度权限管理,建议使用优秀权限管理框架来实现,节省开发成功,提高开发效率。

shiro就是一个优秀权限管理框架。


转载他人,仅供参考。谢谢!

WangK_1991
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于HBase的细粒度访问控制方法研究
04-30
为增强HBase的安全访问控制能力,提出一种针对HBase的细粒度访问控制方法。该方法通过修改优化HBase源码,扩展访问控制权限、重写访问控制器达到细粒度访问控制的目的。归纳出应用于HBase的RBAC模型,内建数据库角色以解决权限扩展后细粒度权限管理难度增大的问题。通过设计实验测试用例,验证了提出的细粒度访问控制方法能更全面地保护HBase数据,解决了原有方法带来的权限过粗的问题,降低了数据可能被恶意地执行修改、删除等操作所带来的巨大安全风险。
系统权限设计概述
hapylong的专栏
06-26 1375
转自《http://blog.163.com/zhenxing_0421/blog/static/609192192008421103830814/》前言:权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权
如何在云环境中实现细粒度的访问控制
最新发布
图幻未来的博客
02-03 254
传统的基于角色的访问控制是一种广泛应用于IT领域的安全管理方法,它为每个角色分配一组预定义的权限来限制其对资源的操作和访问.但是,由于云计算环境的高度动态性且资源和服务经常更新换代,传统RBAC很难适应这种快速变更的要求.此外,在云中部署应用程序时,需要为不同的用户分配合适的角色以授予其必要的系统访问能力,但手动为用户创建和管理如此多的角色可能会导致人为错误和资源浪费.**1.1 基于角色的访问控制(RBAC)****1.2 基于属性的访问控制(ABAC)****2.2 多因素认证和多源数据安全设计**
快速实现细粒度的身份权限管理
Authing的博客
01-29 691
授权的含义 在 通用领域内,授权是领导者通过为员工和下属提供更多的自主权,以达到组织目标的过程。 在 计算机领域内,授权是由信息系统指定批准机构授予某实体处理、存储或传送信息的权力。 而在 身份认证领域内,授权是指当客户端经过身份认证后,能够有限的访问服务端资源的一种机制。 为什么要进行「授权」? 在已经构建起的用户系统中,当你的 API 需要判断当前访问用户是否能访问当前资源时,就需要你构建自己的权限系统了。授权是权限系统中一个很重要的概念,是指判断用户具备哪些权限的过程,这与认证完全不同。 对于企业来说
权限细粒度之参数控制,不同人看到报表模板不同
hzp666的博客
05-06 1940
1.描述 希望不同用户登陆系统后,访问相同的模板,所看到的数据是不同,样式不同等。如:访问报表A,中央的账号登陆系统,看到的是全国的数据,而省级用户登陆系统,看到的是该省的数据,依次往下类推。 2.实现原理 用户认证后会将报表三个固定的默认参数$fine_username、$fine_role、$fine_userposition保存在session中,同时提供两个函数GET...
粗粒度细粒度权限控制
weixin_30678349的博客
09-11 778
1.1 什么是粗粒度细粒度权限 粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。 粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。 部门管理员可以访问用户信息页面包括 页面中所有按钮。 细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接...
授权实现的流程,粗粒度细粒度权限
91奔跑的蜗牛
05-28 2697
(1)、什么是粗颗粒和细颗粒权限? 对资源类型的管理称为粗颗粒度权限控制,即只控制到菜单、按钮、方法,粗粒度的例子比如:用户具有用 户管理的权限,具有导出订单明细的权限。对资源实例的控制称为细颗粒度权限管理,即控制到数据级别的权限, 比如:用户只允许修改本部门的员工信息,用户只允许导出自己创建的订单明细。 总结: 粗颗粒权限:针对 url 链接的控制。 细颗粒权限:针对数据级别的控制。 比如:查询...
粗粒度细粒度
热门推荐
流浪的虾壳
03-20 1万+
粗粒度 细粒度
权限想要细化到按钮,怎么做?
江南一点雨的专栏
06-22 2660
首先小伙伴们都知道权限有不同的颗粒度,在 vhr 项目中,整体上我是基于请求地址去处理权限的,这个粒度算粗还是算细呢?有的小伙伴们可能认为这个权限粒度太粗,所谓细粒度权限应该是基于按钮的。如果有小伙伴们做过前后端不分的开发,应该会有这样的体会:在 Shiro 或者 Spring Security 框架中,都提供了一些标签,通过这些标签可以做到在满足某种角色或者权限的情况下,显示某个按钮;当用户不具备某种角色或者权限的时候,按钮则会自动隐藏起来。但是大家想想,按钮的显示与隐藏不过是前端页面为了提高用户体验而
权限控制粗粒度细粒度概念及实现简单介绍
08-29
主要介绍了权限控制粗粒度细粒度概念及实现简单介绍,具有一定参考价值,需要的朋友可以了解下。
基于SSM-EasyUI的权限管理系统,细颗粒度到按钮级别
04-25
1)用户的增删改查 项目中用到了springmvc的拦截器,只有登录才能操作 主管理员账号admin 密码admin 为方便起见,数据库密码未加密 2)角色的增删改查和授权 实现页面菜单的权限用的是easyui的tree。按钮级别的权限用的是自定义的JSP标签 3)页面菜单的管理 在添加或者修改菜单的时候增加了选择图标的功能 4)操作日志的记录和备份 采用的方法是利用aop拦截add,update方法来实现操作记录。 同时用了corn表达式来实现自动备份。
基于静态行为特征的细粒度Android恶意软件分类
04-30
针对目前大部分现有工作只研究粗粒度的恶意应用检测,却没有对恶意应用的具体行为类别进行划分的问题,提出了一种基于静态行为特征的细粒度恶意行为分类方法。该方法提取多维度的行为特征,包括API调用、权限、意图...
java权限控制
02-02
历史上最全的java权限控制 基础S2SH的,基于servlet的,基于spring的,基于struts2的,很多,...有角色权限,角色组,数据权限,操作权限,查询权限,菜单权限,按钮权限控制粗粒度的,细粒度的,很多,欢迎下载....
springboot+mybatis+shiro权限控制
04-04
springboot+mybatis+shiro+mysql实现 数据查询,动态权限控制,以及错误统一拦截处理,权限控制的是控制后台粗粒度控制。想要页面实现细粒度,直接在页面加shrio的标签就行,后台都是整通了的,压缩包中包含 数据库...
论文研究-基于Android权限机制的动态隐私保护模型.pdf
07-22
针对Android平台自身粗粒度权限机制的缺陷以及缺乏有效预防程序间隐私泄露机制的问题, 提出一种改进的细粒度权限配置机制与隐私数据动态着色隔离相结合的Android隐私保护模型。通过对Android应用程序权限进行细粒度...
ssm+shiro基于资源的权限控制框架(包含权限的认证、授权细致讲解),数据库使用mysql
12-27
Java语言的框架整合及权限控制粗粒度细粒度) SSM(spring+springmvc+mybatis)的整合 SSM+shiro基于资源的权限控制整合demo 配置文件原理的注释 shiro的认证、授权、及从数据库mysql获取的认证信息方法都有...
浪曦生产型ERP第二阶段源代码
05-20
期间详细讲解了如何通过存储过程等相关技术实现MRP以及其他运算(CRP本系统讲解粗能力运算),另外,针对相对复杂的MRP运算,课程提供详细,形象,生动的MRP计算原理之后再进行编码讲解。 通过学习本阶段课程,将大大...
ifarm:后台管理系统,前后端分离,后端SpringBoot+Shiro+MyBatis+Redis,前端Vue+ElementUI+Axios
05-14
权限管理选用了Shiro 权限管理框架,并且对权限进行了细粒度的设计,控制到按钮。 时间比较紧还有很多不完善和考虑不周全的地方,希望看到这份代码发现问题的可以给我留言,谢谢!测试地址(云服务器已到期。。。)...
react细粒度权限控制
08-30
在React中实现细粒度权限控制可以使用细粒度权限控制方案,该方案封装了许多常用的数据组件并支持按钮级的权限控制。 在前端中,细粒度权限控制可以用于限制用户对各种资源的访问和操作,例如页面的显示、按钮的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值