权限系统

最新推荐文章于 2024-07-08 16:43:49 发布
最新推荐文章于 2024-07-08 16:43:49 发布
阅读量875 收藏
点赞数
分类专栏: 软件工程 文章标签: aop filter sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sscsgss/article/details/2764946
版权

什么是权限系统权限系统究竟在整个系统中起到什么作用,或者说权限系统必须提供哪些功能?
谈谈个人的看法,我认为授权和验证是一个权限系统最基本的功能,而一个更完善的权限系统会增加上如何验证和验证后如何处理这两种功能。
对于一个权限系统的基本元素,我觉得只有两个:Principal(权限主体),权限。用户,用户组,角色等都可以抽象为权限主体这个概念;而权限则是资源+操作的抽象。权限可分为两种,一种纯粹就是资源,没有操作,也可以认为是默认操作;另外一种就是带操作的资源。授权本身没有什么说的,赋予权限主体权限;验证简单的说就是传入权限主体和当前操作需要的权限,然后验证返回说可以操作或是不可以操作yes/no。同时要注意的是验证的时候需要一个类(接口)来返回用户当前所拥有的权限,然后与当前操作需要的权限进行比对,最后返回比对结果。

 

    这里着重要提到的是数据权限。比如说A只能对部门A下的数据有查看权限,B可以对部门A的数据有修改权限和对部门B的数据的查看权限。
看起来这个需求是比较麻烦的,但是我们可以按上面说的拆分以下:
资源1:部门A下的数据  ;资源2:部门B下的数据
操作1:查看;    操作2:修改
产生四种权限:
权限1:资源1+操作1 ;权限2:资源1+操作2;权限3:资源2+操作1;权限4:资源2+操作2
权限主体A拥有权限:1 ; 权限主体B拥有权限:2,3
这样就非常清晰了。
总结:我始终认为拥有授权和验证功能就完成了一个完整的权限系统。至于如何去校验权限,不管你是filter还是aop那是具体实现时的细节,采取的不同策略。而验证后的处理则是和不同策略相对应的。在你考虑设计一个权限系统时首先考虑的是如何实现授权和验证,而不是一开始就考虑我是采取filter,还是aop,还是动态改变sql。

超人
关注
专栏目录
43.Django权限系统auth模块详解
孤寒者的博客
09-10 2万+
昨天我们为了登录admin,通过命令创建了超级用户,你是不是有个疑问——这创建的超级用户的信息是存放在哪里了呢?   这就想到了我们映射数据库时,Django自动创建的一些表(这也是之前进行数据库迁移时没有提到的那些表)!!! 0.初接触   如上图就是Django自带的auth系统对应的表,也就是存放了之前创建的超级用户信息的表(也也就是之前没有提及到的数据库迁移生成的表~) 注意点:上面所示表中有多对多表关系生成的中间表,而Django很人性化的一点是:如果是多对多关系产生的中间表,其命名方式是.
权限管理系统
07-20
使用VS2012以及SQL SERVER开发,自己做的一个小东西,肯定存在很多的不足。
系统权限设计概述
hapylong的专栏
06-26 1397
转自《http://blog.163.com/zhenxing_0421/blog/static/609192192008421103830814/》前言:权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权
【认证授权】权限系统设计详解
最新发布
大河之犬的博客
07-08 1071
权限管控可以通俗地理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限(使用的)。ACL 模型:访问控制列表DAC 模型:自主访问控制MAC 模型:强制访问控制ABAC 模型:基于属性的访问控制RBAC 模型:基于角色的权限访问控制ACL 是最早的、最基本的一种访问控制机制,是基于客体进行控制的模型,在其他模型中也有 ACL 的身影。为了解决相同权限的用户挨个配置的问题,后来也采用了。
系统权限
qjoycn
07-20 150
Android Permission大全出自1.0 SDK中记录着新改变的访问权限许可。程序执行需要读取到安全敏感项必需在androidmanifest.xml中声明相关权限请求,Android开发网已经翻译并使用中英文对照,完整列表如下: android.permission.ACCESS_CHECKIN_PROPERTIES允许读写访问"properties"表在checkin数据库中,改值...
系统设计——权限系统
weixin_34337265的博客
06-30 113
前言:写了两篇关于DataGridView的文章:Winform系列——好用的DataGridview过滤控件(表格的高级搜索功能) 和 Winform系列——好看的DataGridView折叠控件。这章来记录下权限系统。关于权限系统,网上版本非常多,大都实用性不太高,大多数的系统就是因为分得太细了反而使系统错综复杂,甚至有看到有按照角色、部门、地区、用户四个方便分别去做权限分配的,我的个神,这样...
转贴:权限系统设计
xxj123x的专栏
07-14 1090
权限系统(1)--基本模式在系统中发生的事情,抽象的说都是某个主体(subject)在某个资源(resource)上执行了某个操作(operation)。subject --[operation]--> resource 所谓权限管理,就是在这条信息传递路径中加上一些限制性控制。主体试图去做的 limited by 系统允许主体去做的 = 主体实际做的。可以看到,权限控制基本对应于filter模式
吉日权限系统4.2源码
11-11
《吉日权限系统4.2源码》是一个专为IT专业人士设计的权限管理系统,它提供了高效、安全且灵活的权限控制方案。这个系统的源码开放,使得开发者可以深入理解其内部工作原理,对其进行定制化开发或者二次创新。下面将...
BPMS-通用权限系统快速开发框架
12-16
以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 6、本框架根据RBAC模型的权限设计思想,建立权限管理系统的核心对象模型.对象模型中包含的基本元素...
权限系统-.net
04-29
推荐系统规划,从用户角度,用户价值角度,推荐的产品设计和推荐系统价值
ASP.NET通用权限管理系统源代码(含文档、数据库)
08-27
ASP.NET通用权限管理系统源代码(含文档、数据库) 1.菜单导航管理 2.操作按钮 3.角色管理 4.部门管理 5.用户管理(用户权限) 6.用户组管理(设置成员,用户组权限) 7.系统配置(动态配置系统参数) 8.附加属性...
转转统一权限系统的设计与实现(设计篇)
q66562636的博客
06-17 1673
去年底转转启动建设统一权限管理系统,到今天公司大部分业务系统都已经用上了。本系列将会分为三部分来分享下转转新权限系统的设计与实现。今天先分享第一部分设计篇,后续还将分享后端架构和前端架构部分,大家可以关注公众号 转转技术,不错过每一篇的更新。转转公司在过去并没有一个统一的权限管理系统权限管理由各业务自行研发或是使用其他业务的权限系统权限管理的不统一带来了不少问题:基于上述问题,去年底公司启动建设转转统一权限系统,目标是开发一套灵活、易用、安全的权限管理系统,供各业务使用。目前业界主流的权限模型有两种,下
系统权限控制体系
Java那些事
04-27 2741
文 / 阿里P7工程师   严明明目录访问控制的本质:访问控制需要完成的两个任务:访问控制理论模型:Java常用访问控制框架:权限系统的演变历史:1: 标准的JAAS 时代;2: 单点登录(SSO)+接口鉴权时代;3: 统一登录(分布式Session) + 接口鉴权时代;在 Web 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。比如我...
权限系统---简介
只布布倩
11-30 1775
开篇:          打算写这篇博客开始就在想,为什么要存在权限系统,不开发它不行吗,它的存在能为我们带来什么?         还记得第一次敲“机房收费系统”的时候吗,那个时候有三种用户一般管理员、操作员、管理员。不同的用户看的页面不同,他们所拥有的操作就不同。这样说来我们在很早以前就开始进行了权限的设置,所以今天为大家讲解权限问题应该是很容易被理解的。        权限的作用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值