权限x系统设计方案

最新推荐文章于 2024-04-18 09:39:19 发布
最新推荐文章于 2024-04-18 09:39:19 发布
阅读量686 收藏 1
点赞数
文章标签: java Java JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanshaobo0410/article/details/8452467
版权

1.等级权限系统

    这种权限系统在论坛中很常见,在这种系统中,权限级别如同官阶从低到高排列,每个用户拥有一个权限,其中设定了这个用户的权限等级,在用户需要执行操作前先查看其权限等级是否大于执行操作所需要的权限等级,是则进行操作。

在等级权限系统中领域对象用户类User的基本属性如下:

领域对象权限类Privilege的基本属性如下:
    id       // 权限ID
    userid   // 持有此权限的用户id
    level    // 用户的权限等级

level的设置示例
level 对应可执行的功能
0 访问
1 可跟帖
2 可创建主贴
3 可删除主贴
4 可创建频道
5 可删除频道
6 可查看用户
7 可分配用户权限
8 可修改用户密码
9 可删除用户
...

使用中,执行一个操作比如创建主贴时,先从Session中取出用户,然后按其id查出其对应的权限等级,拿它和执行创建主贴所需要的等级(3)进行比较,高于则可进行创建主贴操作,否则报告权限不够.

等级权限系统简单易用,在如论坛等刚性控制系统中使用很好,但不适用于需要限制权限的范围的场合。

2.范围限制权限系统

    等级权限系统系统的缺点是控制范围过广,比如一个论坛中有很多子论坛,一个子论坛的分版主同时也能对另一个同等级分论坛的帖子进行控制,这在一定程度不合理,有越界的嫌疑,更好的做法是将版主权限控制在一版之内,这时我们可以采用范围限制权限系统. 这种权限系统在项目管理系统中很常见.

在等级权限系统中领域对象用户类User的基本属性如下:

领域对象项目类Project的基本属性如下:

领域对象权限类Privilege的基本属性如下:
    id       // 权限ID
    userid   // 持有此权限的用户id
    projectid // 此权限对应的项目
    level     // 用户的权限等级

其中,通过引入了新属性projectid,我们对权限的范围进行了有效限制,项目不同则权限等级再高也是无效,这样就起到了限制权限能力范围的作用.

3.范围限制单项权限系统

在上面两个权限系统中,权限高的自然能执行权限要求低的操作,这样做权力没有细分,在有些场合并不合理,比如即使是董事长不可直接操作人事部的招聘任务,他只对雇员去留有建议权.对于这样的场合我们需要使用范围限制单项权限系统.它的典型应用如工作流和OA系统。

在范围限制单项权限系统中领域对象用户类User的基本属性如下:

领域对象项目类Project的基本属性如下:

领域对象权限类Privilege的基本属性如下:
    id         // 权限ID
    userid     // 持有此权限的用户id
    projectid  // 此权限对应的项目
    abilityid  // 权限控制能力id

领域对象权限控制能力类ability的基本属性如下:

...

通过对权限能力的细分,用户权限的控制粒度更细了,对功能和流程就能有更精确的把握,适用于复杂的场合.

以上三种权限系统没有优劣之分只有适用场合的区别,前面的粗略但易于操作,后面的精确但失之烦琐,在现实使用中我们应该根据场合选择合适的权限系统.

孤岛_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
可能是史上最全的权限系统设计
alex4837的博客
07-12 5321
权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终...
医院门禁系统设计方案.doc
12-25
XXX医院综合楼弱电及系统集成工程项目 一卡通系统设计方案 目 录 1 项目概述 3 2 系统概述 3 3 设计依据及原则 4 3.1 设计依据 4 3.2 设计原则 4 4 系统设计方案 5 4。1 系统设计说明 5 4。2 系统点位设计及点表 6 4...
转转统一权限系统的设计与实现(设计篇)
zhuanzhuantech的博客
06-16 1438
去年底转转启动建设统一权限管理系统,到今天公司大部分业务系统都已经用上了。本系列将会分为三部分来分享下转转新权限系统的设计与实现。今天先分享第一部分设计篇,后续还将分享后端架构和前端架构部分。.........
用户·角色·权限·表的设计
热门推荐
u013595377的专栏
05-15 2万+
一.引言        因为做过的一些系统权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个
权限管理系统数据库设计
11-16
SQL Server2005数据库,权限管理系统数据库设计。
权限系统设计模型以及SpringSecurity框架实现
wangxudongx的专栏
07-13 2939
权限系统设计模型以及SpringSecurity框架实现权限系统设计模型介绍SpringSecurity使用Role认证实现粗粒度RBAC基本的 用户-角色 表设计参考Gradle引入SpringSecurity依赖测试用的ControllerSpringSecurity配置类UserDetailsService用户权限验证业务类SpringSecurity使用Authority认证实现细粒度RB...
计算机网络系统设计方案(2).doc
05-28
计算机网络系统设计方案 1. 系统建设的总体原则 1.1 校园网络建设的总体规划 系统建设的总休原则是:安全、高速、稳定。结合省"十二五"发展规划,为加速学 校网络的教育信息化进程,实现全面应用信息技术,构建数字...
监控系统初步设计方案090619A.doc
12-25
设计方案采用了国内知名网络视频监控企业——北京先进视讯科技有限公司的管理平 台软件和前端设备。作为国内最早专业从事网络视频技术研发生产的企业,目前在国内 有3000多个在线用户,专业的研发方向、硬件软件...
WIFI设计方案.docx
12-25
总体网络方案设计 网络系统设计原则 安全性 网络必须具有良好的安全防范措施和密码保护技术,灵活方便的权限设定和控制机制,使系统具有多种有效手段,防范各种形式对网络的非法入侵和内部攻击,以保证网络的实体...
计算机网络系统方案设计(2).doc
05-28
在设计中,充分利用网络硬件、网络软件与系统提供的各种安全措施,既保证越秀区财 政局各用户不仅能高效、快速地访问权限X围内的系统资源,也能有效地阻止用户之间的 非法侵入、非授权访问,保证各部门重要数据的...
最全的权限系统设计方案(图解)
LiuXiangRui0627的博客
08-13 1万+
最全的权限系统设计方案(图解)
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
通用权限管理设计 之 数据库结构设计
weixin_30752699的博客
05-19 2856
一,前言 权限管理系统的应用者应该有三种不同性质上的使用, A,使用权限 B,分配权限 C,授权权限 本文只从《使用权限》和《分配权限》这两种应用层面分析,暂时不考虑《授权权限》这种。 二,初步分析 用户和角色 说到权限管理,首先应该想到,当然要设计一个用户表,一个权限表。这样就决定了一个人有什么样的权限。 做着做着就会发现这样设计太过繁琐,如果公司里面所有员工都有这样...
最全的权限系统设计
u010482601的专栏
03-22 1万+
权限管理是公司数据安全的重要保证,针对不同的岗位,不同的级别看到的数据是不一样的,操作数据的限制也是不一样的。比如涉及到资金的信息只开放给财务的相关岗位,涉及到配置的信息只开放给运营的相关岗位,这样各司其职能避免很多不必要的安全问题。如何让各个岗位的人在系统上各司其职,就是权限管理要解决的问题。本文会详细介绍权限设计的模型,使用本文中的模型基本可以解决所有的权限问题
权限系统设计方案
zhang19903848257的博客
04-11 813
权限系统设计目的: 对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 权限模型 RBAC 模型, 基于角色的访问控制(Role-Based Access Control) 角色: 角色起到了桥梁的作用, 连接了用户和权限的关系, 每个角色可以关联多个权限, 同时一个用户关联多个角色, 那么这个用户就有了多个角色的多个权限。 问题:为什么不直接把用户和权限关联 针对于小型系统,这样做是完全没有问题,但是对于大型系统,因用户数量过多,管理员一个个分
关于Ribbon在SpringCloudAlibaba2021.1版本中,找不到服务实例
aoxiaojun的博客
04-12 437
关于Ribbon在SpringCloudAlibaba2021.1版本中,找不到服务实例
java面向对象.day21(继承02--super)
BaiZhuYuan的博客
04-14 722
super===父this===当前使用super时,首先要继承父类,其次是在子类里面才能使用super。继承父类后,运行子类时会同时调用父类的构造方法,如果要显性调用父类的构造方法必须在子类的第一行调用。单使用super()表示调用父类构造方法,单使用this()表示调用本身的构造方法。父类具有有参的构造方法时,并且没有显性无参构造方法,那么子类要使用时必须直接调用父类的有参构造方法,
Ubuntu部署jmeter与ant
weixin_71807218的博客
04-12 986
为了整合的持续集成工具,我将jmeter与ant都部署在了Jenkins容器中,并配置了build.xml1:先下载jdk-8u74-linux-x64.tar.gz,上传到服务器,这里上传文件用到了ubuntu 下的​2:解压tar包。执行 tar -xvf jdk-8u74-linux-x64.tar.gz ,解压jdk包,生成 jdk1.8.0_74 目录​3:配置环境变量在最后面增加两行执行命令:source /etc/profile,配置的环境变量生效。
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
最新发布
qq_251836457的博客
04-18 218
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
权限管理系统设计文档
08-07
权限管理系统设计文档是一个详细描述权限管理系统的设计和功能的文档。该文档包括系统的需求、目标、功能、架构、流程以及其他相关细节。 首先,在权限管理系统设计中,需要明确系统的主要目标和功能。这可能包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值